Dm-crypt മൊഡ്യൂൾ ഉപയോഗിച്ച് ലിനക്സിലെ ഡിസ്ക് പാർട്ടീഷനുകളുടെ എൻക്രിപ്ഷൻ ക്രമീകരിക്കുന്നതിനായി രൂപകൽപ്പന ചെയ്തിട്ടുള്ള ഒരു കൂട്ടം Cryptsetup 2.6 യൂട്ടിലിറ്റികൾ പ്രസിദ്ധീകരിച്ചു. dm-crypt, LUKS, LUKS2, BITLK, loop-AES, TrueCrypt/VeraCrypt പാർട്ടീഷനുകൾ എന്നിവ പിന്തുണയ്ക്കുന്നു. ഡിഎം-വെരിറ്റി, ഡിഎം-ഇന്റഗ്രിറ്റി മൊഡ്യൂളുകൾ അടിസ്ഥാനമാക്കി ഡാറ്റ ഇന്റഗ്രിറ്റി കൺട്രോളുകൾ ക്രമീകരിക്കുന്നതിനുള്ള വെരിറ്റിസെറ്റപ്പ്, ഇന്റഗ്രിറ്റിസെറ്റപ്പ് യൂട്ടിലിറ്റികളും ഇതിൽ ഉൾപ്പെടുന്നു.
പ്രധാന മെച്ചപ്പെടുത്തലുകൾ:
- MacOS-ൽ ഫുൾ-ഡിസ്ക് എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്ന FileVault2 മെക്കാനിസം ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്ത സ്റ്റോറേജ് ഡിവൈസുകൾക്കുള്ള പിന്തുണ ചേർത്തു. എച്ച്എഫ്എസ്പ്ലസ് ഡ്രൈവറുമായി സംയോജിപ്പിച്ച് ക്രിപ്റ്റ്സെറ്റപ്പിന് ഇപ്പോൾ ഫയൽവോൾട്ട്2 ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്ത യുഎസ്ബി ഡ്രൈവുകൾ സാധാരണ ലിനക്സ് കേർണൽ ഉള്ള സിസ്റ്റങ്ങളിൽ റീഡ്-റൈറ്റ് മോഡിൽ തുറക്കാൻ കഴിയും. HFS+ ഫയൽ സിസ്റ്റവും കോർ സ്റ്റോറേജ് പാർട്ടീഷനുകളും ഉള്ള ഡ്രൈവുകളിലേക്കുള്ള ആക്സസ് പിന്തുണയ്ക്കുന്നു (APFS ഉള്ള പാർട്ടീഷനുകൾ ഇതുവരെ പിന്തുണയ്ക്കുന്നില്ല).
- സ്വാപ്പ് പാർട്ടീഷനിലേക്ക് രഹസ്യസ്വഭാവമുള്ള ഡാറ്റ ചോരുന്നത് തടയാൻ ഉപയോഗിച്ച mlockall() കോളിലൂടെ എല്ലാ മെമ്മറിയുടെയും ആഗോള ലോക്കിംഗിൽ നിന്ന് libcryptsetup ലൈബ്രറി സ്വതന്ത്രമാക്കുന്നു. റൂട്ട് അവകാശങ്ങളില്ലാതെ പ്രവർത്തിക്കുമ്പോൾ ലോക്ക് ചെയ്ത മെമ്മറിയുടെ പരമാവധി വലുപ്പത്തിന്റെ പരിധി കവിഞ്ഞതിനാൽ, എൻക്രിപ്ഷൻ കീകൾ സംഭരിച്ചിരിക്കുന്ന മെമ്മറി ഏരിയകളിൽ മാത്രം തിരഞ്ഞെടുത്ത ലോക്കിംഗ് പുതിയ പതിപ്പ് പ്രയോഗിക്കുന്നു.
- കീ ജനറേഷൻ (PBKDF) നടത്തുന്ന പ്രക്രിയകളുടെ മുൻഗണന വർദ്ധിപ്പിച്ചു.
- LUKS കീസ്ലോട്ടിലേക്ക് LUKS2 ടോക്കണുകളും ബൈനറി കീകളും ചേർക്കുന്നതിനുള്ള പ്രവർത്തനം ചേർത്തു, മുമ്പ് പിന്തുണയ്ക്കുന്ന പാസ്ഫ്രെയ്സുകൾക്കും കീ ഫയലുകൾക്കും പുറമേ.
- ഒരു പാസ്ഫ്രെയ്സ്, ഒരു കീ ഉള്ള ഒരു ഫയൽ അല്ലെങ്കിൽ ഒരു ടോക്കൺ ഉപയോഗിച്ച് ഒരു പാർട്ടീഷൻ കീ വീണ്ടെടുക്കാൻ സാധിക്കും.
- Linux 6.x കേർണൽ പ്രവർത്തിക്കുന്ന ചില സിസ്റ്റങ്ങളിലെ പ്രകടനം മെച്ചപ്പെടുത്തുന്നതിനായി veritysetup-ലേക്ക് "--use-tasklets" ഓപ്ഷൻ ചേർത്തു.
അവലംബം: opennet.ru