FileVault2.6 암호화 엔진을 지원하는 Cryptsetup 2 릴리스

dm-crypt 모듈을 사용하여 Linux에서 디스크 파티션의 암호화를 구성하기 위한 Cryptsetup 2.6 유틸리티 세트가 게시되었습니다. dm-crypt, LUKS, LUKS2, BITLK, loop-AES 및 TrueCrypt/VeraCrypt 파티션 작업이 지원됩니다. 또한 dm-verity 및 dm-integrity 모듈을 기반으로 데이터 무결성 제어를 구성하는 veritysetup 및 integritysetup 유틸리티도 포함되어 있습니다.

주요 개선 사항:

• macOS에서 전체 디스크 암호화에 사용되는 FileVault2 메커니즘을 사용하여 암호화된 저장 장치에 대한 지원이 추가되었습니다. Cryptsetup은 hfsplus 드라이버와 함께 일반 Linux 커널이 있는 시스템에서 FileVault2로 암호화된 USB 드라이브를 읽기-쓰기 모드로 열 수 있습니다. HFS + 파일 시스템 및 Core Storage 파티션이 있는 드라이브에 대한 액세스가 지원됩니다(APFS가 있는 파티션은 아직 지원되지 않음).
• libcryptsetup 라이브러리는 중요한 데이터가 스왑 파티션으로 유출되는 것을 방지하는 데 사용된 mlockall() 호출을 통해 모든 메모리에 대한 전역 잠금을 방지합니다. 루트 권한 없이 실행할 때 차단된 메모리의 최대 크기 제한을 초과하기 때문에 새 버전은 암호화 키를 저장하는 메모리 영역에만 선택적 잠금을 적용합니다.
• 키 생성(PBKDF)을 수행하는 프로세스의 우선 순위가 높아졌습니다.
• 이전에 지원했던 암호 및 키 파일 외에도 LUKS 키 슬롯(keyslot)에 LUKS2 토큰 및 바이너리 키를 추가하는 기능이 추가되었습니다.
• 암호, 키 파일 또는 토큰을 사용하여 파티션 키를 추출하는 기능이 제공되었습니다.
• 일부 Linux 6.x 커널 시스템에서 성능을 개선하기 위해 veritysetup에 "--use-tasklets" 옵션을 추가했습니다.

출처 : opennet.ru