Objavljen je skup uslužnih programa Cryptsetup 2.6, dizajniranih za konfiguriranje šifriranja particija diska u Linux Korištenje dm-crypt modula. Podržava dm-crypt, LUKS, LUKS2, BITLK, loop-AES i TrueCrypt/VeraCrypt particije. Paket također uključuje uslužne programe veritysetup i integritysetup za konfiguriranje kontrola integriteta podataka na temelju modula dm-verity i dm-integrity.
Ključna poboljšanja:
- Dodana je podrška za uređaje za pohranu šifrirane pomoću mehanizma FileVault2 koji se koristi za šifriranje cijelog diska u macOSCryptsetup, u kombinaciji s hfsplus upravljačkim programom, sada može otvoriti USB pogone šifrirane FileVault2 u načinu čitanja/pisanja na sustavima sa standardnom jezgrom. LinuxPodržan je pristup diskovima s HFS+ datotečnim sustavom i Core Storage particijama (particije s APFS-om još nisu podržane).
- Biblioteka libcryptsetup oslobođena je globalnog zaključavanja sve memorije putem mlockall() poziva, koji je korišten za sprječavanje curenja povjerljivih podataka na swap particiju. Zbog prekoračenja ograničenja maksimalne veličine zaključane memorije pri radu bez root prava, nova verzija primjenjuje selektivno zaključavanje samo na ona područja memorije u kojima su pohranjeni ključevi za šifriranje.
- Povećan je prioritet procesa koji izvode generiranje ključeva (PBKDF).
- Dodana funkcionalnost za dodavanje LUKS2 tokena i binarnih ključeva u LUKS utor za ključeve, uz prethodno podržane zaporke i datoteke ključeva.
- Moguće je dohvatiti particijski ključ pomoću zaporke, datoteke s ključem ili tokena.
- Dodana je opcija "--use-tasklets" u veritysetup radi poboljšanja performansi na nekim kernel sustavima. Linux 6.x.
Izvor: opennet.ru
