Satu set utilitas Cryptsetup 2.6 telah diterbitkan, dirancang untuk mengkonfigurasi enkripsi partisi disk di Linux menggunakan modul dm-crypt. Mendukung partisi dm-crypt, LUKS, LUKS2, BITLK, loop-AES dan TrueCrypt/VeraCrypt. Ini juga mencakup utilitas veritysetup dan Integritysetup untuk mengonfigurasi kontrol integritas data berdasarkan modul dm-verity dan dm-integrity.
Perbaikan utama:
- Menambahkan dukungan untuk perangkat penyimpanan yang dienkripsi menggunakan mekanisme FileVault2 yang digunakan untuk enkripsi disk penuh di macOS. Cryptsetup yang dikombinasikan dengan driver hfsplus kini dapat membuka drive USB yang dienkripsi dengan FileVault2 dalam mode baca-tulis pada sistem dengan kernel Linux biasa. Akses ke drive dengan sistem file HFS+ dan partisi Core Storage didukung (partisi dengan APFS belum didukung).
- Pustaka libcryptsetup dibebaskan dari penguncian global seluruh memori melalui panggilan mlockall(), yang digunakan untuk mencegah kebocoran data rahasia ke partisi swap. Karena melebihi batas ukuran maksimum memori yang terkunci saat dijalankan tanpa hak root, versi baru menerapkan penguncian selektif hanya pada area memori tempat kunci enkripsi disimpan.
- Prioritas proses yang melakukan pembangkitan kunci (PBKDF) telah ditingkatkan.
- Menambahkan fungsionalitas untuk menambahkan token LUKS2 dan kunci biner ke slot kunci LUKS, selain frasa sandi dan file kunci yang didukung sebelumnya.
- Dimungkinkan untuk mengambil kunci partisi menggunakan frasa sandi, file dengan kunci, atau token.
- Menambahkan opsi "--use-tasklets" ke veritysetup untuk meningkatkan kinerja pada beberapa sistem yang menjalankan kernel Linux 6.x.
Sumber: opennet.ru