dm-crypt модулийг ашиглан Линукс дээрх дискний хуваалтуудын шифрлэлтийг тохируулах зориулалттай Cryptsetup 2.6 хэрэгслүүдийн багц хэвлэгджээ. dm-crypt, LUKS, LUKS2, BITLK, loop-AES болон TrueCrypt/VeraCrypt хуваалтыг дэмждэг. Үүнд dm-verity болон dm-integrity модулиуд дээр суурилсан мэдээллийн бүрэн бүтэн байдлын хяналтыг тохируулах veritysetup болон integritysetup хэрэгслүүд багтсан болно.
Гол сайжруулалтууд:
- MacOS дээр бүтэн дискээр шифрлэхэд ашигладаг FileVault2 механизмыг ашиглан шифрлэгдсэн хадгалах төхөөрөмжүүдийн дэмжлэгийг нэмсэн. Cryptsetup нь hfsplus драйвертай хослуулан FileVault2-ээр шифрлэгдсэн USB хөтчүүдийг ердийн Linux цөмтэй систем дээр унших, бичих горимд нээх боломжтой болсон. HFS+ файлын систем болон Core Storage хуваалттай хөтчүүдэд хандах хандалтыг дэмждэг (APFS бүхий хуваалтууд хараахан дэмжигдээгүй байна).
- Libcryptsetup номын сан нь mlockall() дуудлагын тусламжтайгаар бүх санах ойг түгжихээс чөлөөлөгдсөн бөгөөд энэ нь нууц мэдээлэл солилцох хэсэг рүү алдагдахаас сэргийлсэн. Үндэс эрхгүй ажиллах үед түгжигдсэн санах ойн дээд хэмжээ хязгаараас хэтэрсэн тул шинэ хувилбар нь зөвхөн шифрлэлтийн түлхүүр хадгалагдсан санах ойн хэсгүүдэд сонгомол түгжээг ашигладаг.
- Түлхүүр үүсгэх (PBKDF) үйл явцын тэргүүлэх чиглэл нэмэгдсэн.
- Өмнө нь дэмжигдсэн нэвтрэх үг, түлхүүр файлуудаас гадна LUKS2 токен болон хоёртын түлхүүрүүдийг LUKS түлхүүрийн үүрэнд нэмэх функцийг нэмсэн.
- Нууц үг, түлхүүр бүхий файл эсвэл жетон ашиглан хуваалтын түлхүүрийг олж авах боломжтой.
- Linux 6.x цөм дээр ажилладаг зарим системийн гүйцэтгэлийг сайжруулахын тулд "--use-tasklets" сонголтыг veitysetup-д нэмсэн.
Эх сурвалж: opennet.ru