Publicouse un conxunto de utilidades Cryptsetup 2.6, deseñadas para configurar o cifrado de particións de disco en Linux Usando o módulo dm-crypt. Admite particións dm-crypt, LUKS, LUKS2, BITLK, loop-AES e TrueCrypt/VeraCrypt. O paquete tamén inclúe as utilidades veritysetup e integritysetup para configurar controis de integridade de datos baseados nos módulos dm-verity e dm-integrity.
Melloras clave:
- Engadiuse compatibilidade con dispositivos de almacenamento cifrados mediante o mecanismo FileVault2 empregado para o cifrado de disco completo en macOSCryptsetup, en combinación co controlador hfsplus, agora pode abrir unidades USB cifradas con FileVault2 en modo de lectura/escritura en sistemas cun kernel estándar. LinuxAdmítese o acceso a unidades co sistema de ficheiros HFS+ e particións Core Storage (as particións con APFS aínda non son compatibles).
- A biblioteca libcryptsetup está liberada do bloqueo global de toda a memoria mediante a chamada mlockall(), que se utilizou para evitar a fuga de datos confidenciais á partición de intercambio. Debido a que se supera o límite do tamaño máximo da memoria bloqueada cando se executa sen dereitos de root, a nova versión aplica o bloqueo selectivo só a aquelas áreas de memoria nas que se almacenan as claves de cifrado.
- Incrementouse a prioridade dos procesos que realizan a xeración de claves (PBKDF).
- Engadiuse unha funcionalidade para engadir tokens LUKS2 e chaves binarias á ranura de chaves LUKS, ademais das frases de contrasinal e ficheiros de chaves admitidos anteriormente.
- É posible recuperar unha clave de partición mediante unha frase de paso, un ficheiro cunha chave ou un token.
- Engadiuse a opción "--use-tasklets" a veritysetup para mellorar o rendemento nalgúns sistemas de kernel. Linux 6.x.
Fonte: opennet.ru
