ProHoster > Blog > nouvèl sou entènèt > Liberasyon Cryptsetup 2.7 ak sipò pou chifreman ki gen kapasite pyès ki nan konpitè OPAL

Liberasyon Cryptsetup 2.7 ak sipò pou chifreman ki gen kapasite pyès ki nan konpitè OPAL

Yo te pibliye yon seri sèvis piblik Cryptsetup 2.7, ki fèt pou configured chifreman patisyon ki gen kapasite nan Linux lè l sèvi avèk modil dm-crypt la. Sipòte dm-crypt, LUKS, LUKS2, BITLK, loop-AES ak patisyon TrueCrypt/VeraCrypt. Li gen ladan tou veritysetup ak integritysetup sèvis piblik pou konfigirasyon kontwòl entegrite done ki baze sou modil dm-verity ak dm-integrity.

Amelyorasyon kle:

  • Li posib pou itilize mekanis chifreman disk OPAL pyès ki nan konpitè, ki sipòte sou SED (Self-Encrypting Drives) SATA ak NVMe kondui ak koòdone OPAL2 TCG, kote aparèy chifreman pyès ki nan konpitè yo bati dirèkteman nan kontwolè a. Sou yon bò, OPAL chifreman mare nan pyès ki nan konpitè propriétaires epi li pa disponib pou kontwòl kontab piblik, men, nan lòt men an, li ka itilize kòm yon nivo adisyonèl nan pwoteksyon sou chifreman lojisyèl, ki pa mennen nan yon diminisyon nan pèfòmans. epi li pa kreye yon chaj sou CPU a.

    Sèvi ak OPAL nan LUKS2 mande pou bati nwayo Linux la ak opsyon CONFIG_BLK_SED_OPAL la epi pèmèt li nan Cryptsetup (sipò OPAL la enfim pa default). Mete kanpe LUKS2 OPAL fèt nan yon fason ki sanble ak chifreman lojisyèl - metadata yo estoke nan header a LUKS2. Kle a divize an yon kle patisyon pou chifreman lojisyèl (dm-crypt) ak yon kle debloke pou OPAL. OPAL ka itilize ansanm ak chifreman lojisyèl (cryptsetup luksFormat --hw-opal ), ak separeman (cryptsetup luksFormat —hw-opal-only ). OPAL aktive ak dezaktive menm jan (louvri, fèmen, luksSuspend, luksResume) ak aparèy LUKS2.

  • Nan mòd plenn, kote kle mèt la ak header yo pa estoke sou disk, chifreman default la se aes-xts-plain64 ak algorithm hachaj sha256 (XTS yo itilize olye pou yo mòd CBC, ki gen pwoblèm pèfòmans, ak sha160 yo itilize. olye pou yo demode ripemd256 hash la).
  • Kòmandman yo louvri ak luksResume pèmèt kle patisyon an dwe estoke nan yon seri kle nwayo itilizatè a chwazi (keyring). Pou jwenn aksè nan keyring la, opsyon "--volume-key-keyring" yo te ajoute nan anpil kòmandman cryptsetup (pa egzanp 'cryptsetup louvri --link-vk-to-keyring "@s::%user:testkey" tst').
  • Sou sistèm ki pa gen yon patisyon swap, fè yon fòma oswa kreye yon plas kle pou PBKDF Argon2 kounye a sèlman itilize mwatye nan memwa a gratis, ki rezoud pwoblèm nan nan kouri soti nan memwa ki disponib sou sistèm ki gen yon ti kantite RAM.
  • Te ajoute opsyon "--external-tokens-path" pou presize anyè a pou moun kap okipe jeton LUKS2 ekstèn (plugins).
  • tcrypt te ajoute sipò pou algorithm hashing Blake2 pou VeraCrypt.
  • Te ajoute sipò pou chifreman blòk Aria.
  • Te ajoute sipò pou Argon2 nan OpenSSL 3.2 ak aplikasyon libgcrypt, elimine nesesite pou libargon.

Sous: opennet.ru

Add nouvo kòmantè