แแแแแฅแแแงแแแแฃแแแ Cryptsetup 2.7 แแแแฃแแแแฃแ แ แแ แแแ แแแแแแก แแแแ แแแ, แ แแแแแแช แจแแฅแแแแแแ Linux-แจแ แแแกแแแก แแแแแงแแคแแแแก แแแจแแคแแ แแก แแแแคแแแฃแ แแชแแแกแแแแก dm-crypt แแแแฃแแแก แแแแแงแแแแแแ. แแฎแแ แก แฃแญแแ แก dm-crypt, LUKS, LUKS2, BITLK, loop-AES แแ TrueCrypt/VeraCrypt แขแแฎแ แแแก. แแแ แแกแแแ แแแแชแแแก veritysetup แแ integritysetup แฃแขแแแแขแแแก แแแแแชแแแแ แแแแแแแแแแก แแแแขแ แแแแก แแแแคแแแฃแ แแชแแแกแแแแก dm-verity แแ dm-integrity แแแแฃแแแแแก แกแแคแฃแซแแแแแ.
แซแแ แแแแแ แแแฃแแฏแแแแกแแแแแ:
- แจแแกแแซแแแแแแแ OPAL แแแแ แแขแฃแ แแก แแแกแแแก แแแจแแคแแ แแก แแแฅแแแแแแแก แแแแแงแแแแแ, แ แแแแแแช แแฎแแ แแแญแแ แแแแ SED (Self-Encrypting Drives) SATA แแ NVMe แแแกแแแแแ OPAL2 TCG แแแขแแ แคแแแกแแ, แ แแแแแจแแช แแแแ แแขแฃแ แแก แแแจแแคแแ แแก แแแฌแงแแแแแแแ แฉแแจแแแแแฃแแแ แแแ แแแแแ แแแแขแ แแแแ แจแ. แแ แแแก แแฎแ แแ, OPAL แแแจแแคแแ แ แแแแแแจแแ แแแฃแแแ แกแแแฃแแ แแแแก แแแแ แแขแฃแ แแกแแแ แแ แแ แแ แแก แฎแแแแแกแแฌแแแแแ แกแแฏแแ แ แแฃแแแขแแกแแแแก, แแแแ แแ, แแแแ แ แแฎแ แแ, แแก แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก แ แแแแ แช แแแชแแแก แแแแแขแแแแแ แแแแ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแจแแคแแ แแแ, แ แแช แแ แแฌแแแแก แจแแกแ แฃแแแแแก แจแแแชแแ แแแแก. แแ แแ แฅแแแแก แแแขแแแ แแแแก แแ แแชแแกแแ แแ.
OPAL-แแก แแแแแงแแแแแ LUKS2-แจแ แแแแแฎแแแก Linux-แแก แแแ แแแแก แจแแฅแแแแก CONFIG_BLK_SED_OPAL แแแ แแแแขแ แแ แแ แฉแแ แแแแก Cryptsetup-แจแ (OPAL แแฎแแ แแแญแแ แ แแแแแ แแฃแแแ แแแแฃแแแกแฎแแแแแ). LUKS2 OPAL-แแก แแแงแแแแแ แฎแแ แชแแแแแแแ แแ แแแ แแแฃแแ แแแจแแคแแ แแก แแแแแแแแฃแ แแ - แแแขแแแแแแชแแแแแ แแแแฎแแแ LUKS2 แกแแแแฃแ แจแ. แแแกแแฆแแแ แแแงแแคแแแแ แแแแแงแแคแแก แแแกแแฆแแแแ แแ แแแ แแแฃแแ แแแจแแคแแ แแกแแแแก (dm-crypt) แแ แแแแแแแแแแก แแแกแแฆแแแแ OPAL-แแกแแแแก. OPAL แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก แแ แแแ แแแฃแ แแแจแแคแแ แแกแแแ แแ แแแ (cryptsetup luksFormat --hw-opal ), แแ แชแแแแ (cryptsetup luksFormat โhw-opal-only ). OPAL แแแแฅแขแแฃแ แแแฃแแแ แแ แแแแแ แแฃแแแ แแกแแแ (แแแฎแกแแ, แแแฎแฃแ แแ, luksSuspend, luksResume), แ แแแแ แช LUKS2 แแแฌแงแแแแแแแแแแกแแแแก.
- แฃแแ แแแ แ แแแแแจแ, แ แแแแแจแแช แซแแ แแแแแ แแแกแแฆแแแ แแ แกแแแแฃแ แ แแ แแแแฎแแแ แแแกแแแ, แแแแฃแแแกแฎแแแแ แจแแคแ แ แแ แแก aes-xts-plain64 แแ แฐแแจแแ แแแแก แแแแแ แแแแ sha256 (XTS แแแแแแงแแแแแ CBC แ แแแแแแก แแแชแแแแ, แ แแแแแกแแช แแฅแแก แจแแกแ แฃแแแแแก แแ แแแแแแแแ แแ แแแแแแงแแแแแ sha160. แแแซแแแแแแฃแแ ripemd256 แฐแแจแแก แแแชแแแแ).
- Open แแ luksResume แแ แซแแแแแแแ แแซแแแแ แกแแจแฃแแแแแแก, แ แแ แแแแแงแแคแแก แแแกแแฆแแแ แจแแแแแฎแแก แแแแฎแแแ แแแแแก แแแแ แแ แฉแแฃแ แแแ แแแแก แแแกแแฆแแแจแ (แแแกแแฆแแแ). แแแกแแฆแแแแก แฆแแแแแแ แฌแแแแแแกแแแแก, แแ แแแขแแก แแแงแแแแแแก แแแแ แแ แซแแแแแแก แแแแแแขแ แแแ แแแแขแ แ โ--volume-key-keyringโ (แแแแแแแแแ, โcryptsetup open --link-vk-to-keyring "@s::%user:testkey" tst').
- แกแแกแขแแแแแแ แกแแแ แแแแแงแแคแแก แแแ แแจแ, แคแแ แแแขแแก แจแแกแ แฃแแแแ แแ แแแกแแฆแแแแก แกแแแขแแก แจแแฅแแแ PBKDF Argon2-แกแแแแก แแฎแแ แแงแแแแแก แแแแแกแฃแคแแแ แแแฎแกแแแ แแแแก แแฎแแแแ แแแฎแแแแ แก, แ แแช แแแแแ แแแก แแแฎแกแแแ แแแแก แแแแฌแฃแ แแแก แแ แแแแแแแก แแชแแ แ แ แแแแแแแแแ แแแแ แแขแแฃแแ แแแฎแกแแแ แแแแก แแฅแแแ แกแแกแขแแแแแแ.
- แแแแแขแแแฃแแแ "--external-tokens-path" แแคแชแแ, แ แแแ แแแฃแแแแแ แแแ แแฅแขแแ แแ แแแ แ LUKS2 แขแแแแแแก แแแแแฃแจแแแแแแแแแกแแแแก (แแแแแแแแแ).
- tcrypt แแแแแแขแ แแฎแแ แแแญแแ แ Blake2 แฐแแจแแ แแแแก แแแแแ แแแแแกแแแแก VeraCrypt-แแกแแแแก.
- แแแแแขแแแฃแแแ แแฎแแ แแแญแแ แ Aria แแแแแแก แจแแคแ แแกแแแแก.
- แแแแแแขแ Argon2-แแก แแฎแแ แแแญแแ แ OpenSSL 3.2-แจแ แแ libgcrypt แแแแฎแแ แชแแแแแแแแจแ, แ แแช แแแแแ แแชแฎแแแก แแแแแ แแแแแก แกแแญแแ แแแแแก.
แฌแงแแ แ: opennet.ru