Диск бөлүмдөрүн шифрлөөнү конфигурациялоо үчүн иштелип чыккан Cryptsetup 2.6 утилиталар топтому жарыяланды Linux dm-crypt модулун колдонуу. dm-crypt, LUKS, LUKS2, BITLK, loop-AES жана TrueCrypt/VeraCrypt бөлүмдөрүн колдойт. Пакетке ошондой эле dm-verity жана dm-integrity модулдарына негизделген маалыматтардын бүтүндүгүн башкаруу элементтерин конфигурациялоо үчүн veritysetup жана integritysetup утилиталар кирет.
Негизги жакшыртуулар:
- Толук дискти шифрлөө үчүн колдонулган FileVault2 механизмин колдонуп шифрленген сактагыч түзмөктөр үчүн колдоо кошулду. macOSCryptsetup, hfsplus драйвери менен биргеликте, эми FileVault2 менен шифрленген USB дисктерди стандарттуу ядросу бар системаларда окуу/жазуу режиминде ача алат. LinuxHFS+ файл системасы жана Core Storage бөлүмдөрү бар дисктерге кирүү колдоого алынат (APFS менен бөлүмдөр азырынча колдоого алынбайт).
- libcryptsetup китепканасы mlockall() чалуу аркылуу бардык эстутумдун глобалдык кулпусунан бошотулган, ал жашыруун маалыматтардын алмашуу бөлүгүнө агып кетишин алдын алуу үчүн колдонулган. Түпкү укуктарсыз иштөөдө кулпуланган эстутумдун максималдуу өлчөмүнүн чегинен ашып кеткендиктен, жаңы версия шифрлөө ачкычтары сакталган эстутум аймактарына тандалма кулпулоону колдонот.
- Ачкычтарды генерациялоочу процесстердин артыкчылыктуулугу (PBKDF) жогорулатылды.
- LUKS ачкыч уячасына LUKS2 энбелгилерин жана экилик ачкычтарды кошуу үчүн кошумча функциялар, буга чейин колдоого алынган купуя сөз айкаштарына жана негизги файлдарга кошумча.
- Бөлүм ачкычын купуя сөз айкашын, ачкычы бар файлды же белгини колдонуп алуу мүмкүн.
- Айрым ядро системаларындагы иштин натыйжалуулугун жакшыртуу үчүн veritysetup'ка "--use-tasklets" опциясы кошулду. Linux 6.x.
Source: opennet.ru
