È stato pubblicato un set di utility Cryptsetup 2.6 per configurare la crittografia delle partizioni del disco in Linux utilizzando il modulo dm-crypt. È supportato il lavoro con le partizioni dm-crypt, LUKS, LUKS2, BITLK, loop-AES e TrueCrypt/VeraCrypt. Include anche le utilità veritysetup e integritysetup per configurare i controlli di integrità dei dati basati sui moduli dm-verity e dm-integrity.
Miglioramenti chiave:
- Aggiunto il supporto per i dispositivi di archiviazione crittografati utilizzando il meccanismo FileVault2 utilizzato per la crittografia completa del disco in macOS. Cryptsetup, in combinazione con il driver hfsplus, può ora aprire unità USB crittografate FileVault2 in modalità lettura-scrittura su sistemi con un normale kernel Linux. L'accesso alle unità con il file system HFS + e con le partizioni Core Storage è supportato (le partizioni con APFS non sono ancora supportate).
- Alla libreria libcryptsetup viene risparmiato il blocco globale su tutta la memoria tramite la chiamata mlockall(), utilizzata per impedire la fuga di dati sensibili nella partizione di swap. A causa del superamento del limite sulla dimensione massima della memoria bloccata durante l'esecuzione senza diritti di root, la nuova versione applica il blocco selettivo solo a quelle aree di memoria che memorizzano le chiavi di crittografia.
- La priorità dei processi che eseguono la generazione delle chiavi (PBKDF) è stata aumentata.
- Sono state aggiunte funzioni per aggiungere token LUKS2 e chiavi binarie allo slot chiave LUKS (keyslot), oltre a passphrase e file chiave precedentemente supportati.
- È stata fornita la possibilità di estrarre una chiave di partizione utilizzando una passphrase, un file chiave o un token.
- Aggiunta l'opzione "--use-tasklets" a veritysetup per migliorare le prestazioni su alcuni sistemi kernel Linux 6.x.
Fonte: opennet.ru