Famoahana ny Cryptsetup 2.6 miaraka amin'ny fanohanana ny rafitra fanafenana FileVault2

Navoaka ny andiany Cryptsetup 2.6, natao handrindrana ny encryption ny fizarazaran'ny kapila ao amin'ny Linux amin'ny alàlan'ny module dm-crypt. Manohana ny dm-crypt, LUKS, LUKS2, BITLK, loop-AES ary TrueCrypt/VeraCrypt partitions. Tafiditra ao anatin'izany koa ny fitaovana veritysetup sy integritysetup ho an'ny fanamafisana ny fanaraha-maso ny fahamarinan'ny angona mifototra amin'ny maody dm-verity sy dm-integrity.

Fanatsarana lehibe:

• Добавлена поддержка устройств хранения, зашифрованных с использованием механизма FileVault2, применяемого для полнодискового шифрования в macOS. Cryptsetup в комбинации с драйвером hfsplus теперь может открывать зашифрованные при помощи FileVault2 USB-накопители в режиме чтения и записи на системах с обычным ядром Linux. Поддерживается доступ к накопителям с файловой системой HFS+ и с разделами Core Storage (разделы с APFS пока не поддерживаются).
• Библиотека libcryptsetup избавлена от глобальной блокировки всей памяти через вызов mlockall(), применявшейся для предотвращения утечки конфиденциальных данных в раздел подкачки. Из-за превышения ограничения на максимальный размер блокируемой памяти при запуске без прав root, в новой версии применена выборочная блокировка только тех областей памяти, в которых хранятся ключи шифрования.
• Повышен приоритет процессов, выполняющих формирование ключа (PBKDF).
• Добавлены функции для добавления в слот ключей LUKS (keyslot) токенов LUKS2 и двоичных ключей, помимо ранее поддерживаемых парольных фраз и файлов с ключами.
• Предоставлена возможность извлечения ключа раздела при помощи парольной фразы, файла с ключом или токена.
• В veritysetup добавлена опция «—use-tasklets», позволяющая добиться повышения производительности на некоторых системах с ядром Linux 6.x.

Source: opennet.ru