ืขืจืื ืฉื ืืื ืขืืจ Cryptsetup 2.7 ืคืืจืกืื ืืืืืจืช ืืฆืคื ื ืฉื ืืืืฆืืช ืืืกืง ืืืื ืืงืก ืืืืฆืขืืช ืืืืื dm-crypt. ืขืืืื ืขื ืืืืฆืืช dm-crypt, LUKS, LUKS2, BITLK, loop-AES ืืืืืฆืืช TrueCrypt/VeraCrypt ื ืชืืืช. ืื ืืืื ืื ืืช ืืื ืืขืืจ veritysetup ื-integritysetup ืืื ืืืืืืจ ืืงืจืืช ืฉืืืืช ื ืชืื ืื ืืืืืกืกืื ืขื ืืืืืืืื dm-verity ื-dm-integrity.
ืฉืืคืืจืื ืขืืงืจืืื:
- ืืคืฉืจ ืืืฉืชืืฉ ืืื ืื ืื ืืฆืคื ืช ืืืกืง ืืืืจื OPAL, ืื ืชืื ืืืื ื ื SED (Self-Encrypting Drives) SATA ื-NVMe ืขื ืืืฉืง OPAL2 TCG, ืื ืืชืงื ืืฆืคื ืช ืืืืืจื ืืืื ื ืืฉืืจืืช ืืืงืจ. ืืฆื ืืื, ืืฆืคื ืช OPAL ืงืฉืืจื ืืืืืจื ืงื ืืื ืืช ืืืื ื ืืืื ื ืืืืงืืจืช ืฆืืืืจืืช, ืื ืืฆื ืฉื ื ืืื ืืืืื ืืฉืืฉ ืืจืื ื ืืกืคืช ืฉื ืืื ื ืขื ืืฆืคื ืช ืชืืื ื, ืฉืืื ื ืืืืื ืืืจืืื ืืืืฆืืขืื. ืืืื ื ืืืฆืจ ืขืืืก ืขื ืืืขืื.
ืฉืืืืฉ ื-OPAL ื-LUKS2 ืืฆืจืื ืื ืืืช ืืืืช ืืื ืืงืก ืขื ืืคืฉืจืืช CONFIG_BLK_SED_OPAL ืืืคืขืืชื ื- Cryptsetup (ืชืืืื ื-OPAL ืืืฉืืชืช ืืืจืืจืช ืืืื). ืืืืจืช LUKS2 OPAL ืืชืืฆืขืช ืืืืคื ืืืื ืืืฆืคื ืช ืชืืื ื - ืืื ื ืชืื ืื ืืืืืกื ืื ืืืืชืจืช LUKS2. ืืืคืชื ืืืืืง ืืืคืชื ืืืืฆื ืืืฆืคื ืช ืชืืื ื (dm-crypt) ืืืคืชื ืืืืื ื ืขืืื ืขืืืจ OPAL. ื ืืชื ืืืฉืชืืฉ ื-OPAL ืืื ืขื ืืฆืคื ืช ืชืืื ื (cryptsetup luksFormat --hw-opal ), ืืื ืคืจื (cryptsetup luksFormat โhw-opal-only ). OPAL ืืืคืขืืช ืืืืฉืืชืช ืืืืชื ืืืคื (ืคืชืืื, ืกืืืจ, luksSuspend, luksResume) ืืื ืขืืืจ ืืืฉืืจื LUKS2.
- ืืืฆื ืจืืื, ืฉืื ืืคืชื ืืืืกืืจ ืืืืืชืจืช ืื ืืืืืกื ืื ืืืืกืง, ืฆืืคื ืืจืืจืช ืืืืื ืืื aes-xts-plain64 ืืืืืืจืืชื ืืืืืื sha256 (ืืฉืชืืฉืื ื-XTS ืืืงืื ืืืฆื CBC, ืฉืืฉ ืื ืืขืืืช ืืืฆืืขืื, ืื-sha160 ื ืขืฉื ืฉืืืืฉ ืืืงืื ื-hash ืืืืืฉื ripemd256 ).
- ืืคืงืืืืช open ื-luksResume ืืืคืฉืจืืช ืืืืกื ืืช ืืคืชื ืืืืืฆื ืืืืืืง ืืคืชืืืช (ืืืืืง ืืคืชืืืช) ืฉื ืืืจ ืขื ืืื ืืืฉืชืืฉ. ืืื ืืืฉืช ืืืืืืง ืืืคืชืืืช, ืืืคืฉืจืืช "--volume-key-ring" ื ืืกืคื ืืคืงืืืืช cryptsetup ืจืืืช (ืืืืืื 'cryptsetup open --link-vk-to-keyring "@s::%user:testkey" tst').
- ืืืขืจืืืช ืืื ืืืืฆืช ืืืืคื, ืืืฆืืข ืคืืจืื ืื ืืฆืืจืช ืืจืืฅ ืืคืชื ืขืืืจ PBKDF Argon2 ืืฉืชืืฉ ืืขืช ืจืง ืืืืฆืืช ืืืืืืจืื ืืคื ืื, ืื ืฉืคืืชืจ ืืช ืืืขืื ืฉื ืืื ืืืืืจืื ืืืืื ืืืขืจืืืช ืขื ืืืืช ืงืื ื ืฉื ืืืืจืื RAM.
- ื ืืกืคื ืืคืฉืจืืช "--external-tokens-path" ืืื ืืฆืืื ืืช ืืกืคืจืืื ืขืืืจ ืืืคืื ืืกืืืื ืื ืืืฆืื ืืื ืฉื LUKS2 (ืชืืกืคืื).
- tcrypt ืืืกืืคื ืชืืืื ืืืืืืจืืชื ืืืืืื Blake2 ืขืืืจ VeraCrypt.
- ื ืืกืคื ืชืืืื ืืฆืืคื ืืืืง Aria.
- ื ืืกืคื ืชืืืื ืขืืืจ Argon2 ื-OpenSSL 3.2 ืืืืืืฉืื ืฉื libgcrypt, ืืืืื ืืฆืืจื ื-libargon.
ืืงืืจ: OpenNet.ru