Ir publicēts Cryptsetup 2.6 utilītu komplekts, kas paredzēts diska nodalījumu šifrēšanas konfigurēšanai Linux, izmantojot dm-crypt moduli. Atbalsta darbu ar dm-crypt, LUKS, LUKS2, BITLK, loop-AES un TrueCrypt/VeraCrypt nodalījumiem. Tas ietver arī veritysetup un integritysetup utilītas datu integritātes vadīklu konfigurēšanai, pamatojoties uz dm-verity un dm-integritātes moduļiem.
Galvenie uzlabojumi:
- Pievienots atbalsts atmiņas ierīcēm, kas šifrētas, izmantojot FileVault2 mehānismu, ko izmanto pilna diska šifrēšanai operētājsistēmā macOS. Cryptsetup apvienojumā ar hfsplus draiveri tagad var atvērt ar FileVault2 šifrētus USB diskus lasīšanas un rakstīšanas režīmā sistēmās ar parastu Linux kodolu. Tiek atbalstīta piekļuve diskdziņiem ar HFS+ failu sistēmu un Core Storage nodalījumiem (sadaļas ar APFS vēl netiek atbalstītas).
- Libcryptsetup bibliotēka ir atbrīvota no visas atmiņas globālās bloķēšanas, izmantojot izsaukumu mlockall(), kas tika izmantots, lai novērstu konfidenciālu datu noplūdi mijmaiņas nodalījumā. Tā kā tiek pārsniegts bloķētās atmiņas maksimālā lieluma ierobežojums, ja darbojas bez root tiesībām, jaunā versija selektīvo bloķēšanu piemēro tikai tiem atmiņas apgabaliem, kuros tiek glabātas šifrēšanas atslēgas.
- Ir palielināta atslēgu ģenerēšanas procesu (PBKDF) prioritāte.
- Pievienota funkcionalitāte, lai LUKS atslēgu slotam pievienotu LUKS2 pilnvaras un binārās atslēgas papildus iepriekš atbalstītajām ieejas frāzēm un atslēgu failiem.
- Ir iespējams izgūt nodalījuma atslēgu, izmantojot ieejas frāzi, failu ar atslēgu vai pilnvaru.
- Veritysetup ir pievienota opcija "--use-tasklets", lai uzlabotu veiktspēju dažās sistēmās, kurās darbojas Linux 6.x kodols.
Avots: opennet.ru