Copia Cryptsetup 2.7 utilitatum divulgata est, ad configurandam encryptionem partitionum discri in Linux utens moduli dm-crypt. Subsidiis laborant cum dm-crypt, LUKS, LUKS2, BITLK, loop-AES et TrueCrypt/VeraCryptae partitiones. Etiam veritysetup et integritas utilitates comprehendit ad integritatem configurandam datam moderaminum integritatem modulorum dm-veritatis et integritatis dicentium.
Clavis emendandi:
- Potest uti encryption mechanismum orbis ferramentorum OPAL, fultum SED (Self-Encrypting Drives) SATA et NVMe cum interface OPAL2 TCG impellit, in quo fabrica ferramentorum encryption directe in moderatorem fabricatur. Ex altera parte, OPAL encryption ligatur ad ferramentum proprietatis et ad auditum publicum praesto non est, sed ex altera parte adhiberi potest etiam gradus tutelae super encryption programmatis, quae diminutionem effectus non ducit. et onus in CPU non creat.
OPAL in LUKS2 utens requirit nucleum Linux cum CONFIG_BLK_SED_OPAL optione construendum et ut id in Cryptsetup (susculum OPAL per defaltam debilitatum sit). Erectio LUKS2 OPAL simili modo explicatur ad programmatum encryption - metadata in capite LUKS2 reponitur. Clavis scinditur in partitionem clavem ad programmatum encryption (dm-crypt) et clavis ad recludam OPAL. OPAL adhiberi potest simul cum encryption software (cryptsetup luksFormat --hw-opal ) Seque (cryptsetup luksFormat -hw-opal-tantum ). OPAL excitatur et eodem modo deducitur (apertum, claudum, luksSuspend, luksResume) sicut pro machinis LUKS2.
- In plano modo, quo magister clavis et caput in disco non reponuntur, defectus cipheriae est aes-xts-plain64 et algorithmus sha256 hashing (XTS loco modi CBC adhibito, qui problemata perficienda habet, et sha160 adhibetur. Nullam pro outdated ripemd256).
- Aperta et luksResume mandata permittunt clavem partitionem reponendam in nucleo usoris keyring (keyring). Ut aditus keyring, optio "-volume-key-keyring" multis cryptsetup mandata addita est (exempli gratia "cryptsetup aperta --link-vk-ad-keyring "@s::%usor:testkey" tst').
- De systematibus sine permuto partitione, forma vel creando clavem socors faciendo PBKDF Argon2 nunc tantum dimidia liberae memoriae utitur, quae quaestionem solvit de memoria in systematis cum parvo RAM.
- Addidit "--externa signa-via" optionem ad designandum directorium pro signo tracto externo LUKS2 (plugins).
- tcrypt adiecit subsidium pro Blake2 hashing algorithm pro VeraCrypt.
- Ariae notae subsidium addiderunt.
- Auxilia addita sunt Argon2 in OpenSSL 3.2 ac libgcryptae exsecutiones, necessitatem libargon tollendo.
Source: opennet.ru