Cryptsetup 2.7 рдпреБрдЯрд┐рд▓рд┐рдЯреАрдЬрдЪрд╛ рд╕рдВрдЪ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓рд╛ рдЧреЗрд▓рд╛ рдЖрд╣реЗ, рдЬреЛ dm-crypt рдореЙрдбреНрдпреВрд▓рдЪрд╛ рд╡рд╛рдкрд░ рдХрд░реВрди Linux рдордзреНрдпреЗ рдбрд┐рд╕реНрдХ рд╡рд┐рднрд╛рдЬрдирд╛рдВрдЪреЗ рдПрдирдХреНрд░рд┐рдкреНрд╢рди рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗ рдЖрд╣реЗ. dm-crypt, LUKS, LUKS2, BITLK, loop-AES рдЖрдгрд┐ TrueCrypt/VeraCrypt рд╡рд┐рднрд╛рдЬрдирд╛рдВрдирд╛ рд╕рдорд░реНрдерди рджреЗрддреЗ. рдпрд╛рдордзреНрдпреЗ dm-verity рдЖрдгрд┐ dm-рдЕрдЦрдВрдбрддрд╛ рдореЙрдбреНрдпреВрд▓реНрд╕рд╡рд░ рдЖрдзрд╛рд░рд┐рдд рдбреЗрдЯрд╛ рдЗрдВрдЯрд┐рдЧреНрд░рд┐рдЯреА рдХрдВрдЯреНрд░реЛрд▓реНрд╕ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА veritysetup рдЖрдгрд┐ integritysetup рдпреБрдЯрд┐рд▓рд┐рдЯрд┐рдЬ рджреЗрдЦреАрд▓ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗрдд.
рдореБрдЦреНрдп рд╕реБрдзрд╛рд░рдгрд╛:
- OPAL2 TCG рдЗрдВрдЯрд░рдлреЗрд╕рд╕рд╣ SED (Self-encrypting Drives) SATA рдЖрдгрд┐ NVMe рдбреНрд░рд╛рдЗрд╡реНрд╣рд╡рд░ рд╕рдорд░реНрдерд┐рдд OPAL рд╣рд╛рд░реНрдбрд╡реЗрдЕрд░ рдбрд┐рд╕реНрдХ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдпрдВрддреНрд░рдгрд╛ рд╡рд╛рдкрд░рдгреЗ рд╢рдХреНрдп рдЖрд╣реЗ, рдЬреНрдпрд╛рдордзреНрдпреЗ рд╣рд╛рд░реНрдбрд╡реЗрдЕрд░ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдбрд┐рд╡реНрд╣рд╛рдЗрд╕ рдереЗрдЯ рдХрдВрдЯреНрд░реЛрд▓рд░рдордзреНрдпреЗ рддрдпрд╛рд░ рдХреЗрд▓реЗ рдЬрд╛рддреЗ. рдПрдХреАрдХрдбреЗ, OPAL рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рд╣реЗ рдкреНрд░реЛрдкреНрд░рд╛рдпрдЯрд░реА рд╣рд╛рд░реНрдбрд╡реЗрдЕрд░рд╢реА рдЬреЛрдбрд▓реЗрд▓реЗ рдЖрд╣реЗ рдЖрдгрд┐ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдСрдбрд┐рдЯрд╕рд╛рдареА рдЙрдкрд▓рдмреНрдз рдирд╛рд╣реА, рдкрд░рдВрддреБ, рджреБрд╕рд░реАрдХрдбреЗ, рддреЗ рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рдирд╡рд░ рдЕрддрд┐рд░рд┐рдХреНрдд рдкрд╛рддрд│реАрдЪреЗ рд╕рдВрд░рдХреНрд╖рдг рдореНрд╣рдгреВрди рд╡рд╛рдкрд░рд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ, рдЬреНрдпрд╛рдореБрд│реЗ рдХрд╛рд░реНрдпрдХреНрд╖рдорддреЗрдд рдШрдЯ рд╣реЛрдд рдирд╛рд╣реА. рдЖрдгрд┐ CPU рд╡рд░ рд▓реЛрдб рддрдпрд╛рд░ рдХрд░рдд рдирд╛рд╣реА.
LUKS2 рдордзреНрдпреЗ OPAL рд╡рд╛рдкрд░рдгреНрдпрд╛рд╕рд╛рдареА CONFIG_BLK_SED_OPAL рдкрд░реНрдпрд╛рдпрд╛рд╕рд╣ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓ рддрдпрд╛рд░ рдХрд░рдгреЗ рдЖрдгрд┐ рддреЗ Cryptsetup рдордзреНрдпреЗ рд╕рдХреНрд╖рдо рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ (OPAL рд╕рдорд░реНрдерди рдбреАрдлреЙрд▓реНрдЯрдиреБрд╕рд╛рд░ рдЕрдХреНрд╖рдо рдХреЗрд▓реЗрд▓реЗ рдЖрд╣реЗ). LUKS2 OPAL рд╕реЗрдЯ рдХрд░рдгреЗ рд╣реЗ рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рдПрдирдХреНрд░рд┐рдкреНрд╢рди рдкреНрд░рдорд╛рдгреЗрдЪ рдХреЗрд▓реЗ рдЬрд╛рддреЗ - рдореЗрдЯрд╛рдбреЗрдЯрд╛ LUKS2 рд╢реАрд░реНрд╖рд▓реЗрдЦрд╛рдд рд╕рдВрдЧреНрд░рд╣рд┐рдд рдХреЗрд▓рд╛ рдЬрд╛рддреЛ. рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рдПрдирдХреНрд░рд┐рдкреНрд╢рди (dm-crypt) рд╕рд╛рдареА рд╡рд┐рднрд╛рдЬрди рдХреА рдЖрдгрд┐ OPAL рд╕рд╛рдареА рдЕрдирд▓реЙрдХ рдХреА рдордзреНрдпреЗ рдХреА рд╡рд┐рднрд╛рдЬрд┐рдд рдХреЗрд▓реА рдЖрд╣реЗ. OPAL рдЪрд╛ рд╡рд╛рдкрд░ рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рдПрдирдХреНрд░рд┐рдкреНрд╢рдирд╕рд╣ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ (cryptsetup luksFormat --hw-opal ), рдЖрдгрд┐ рд╕реНрд╡рддрдВрддреНрд░рдкрдгреЗ (cryptsetup luksFormat тАФhw-opal-only ). OPAL LUKS2 рдЙрдкрдХрд░рдгрд╛рдВрдкреНрд░рдорд╛рдгреЗрдЪ (рдУрдкрди, рдХреНрд▓реЛрдЬ, luksSuspend, luksResume) рд╕рдХреНрд░рд┐рдп рдЖрдгрд┐ рдирд┐рд╖реНрдХреНрд░рд┐рдп рдХреЗрд▓реЗ рдЬрд╛рддреЗ.
- рдкреНрд▓реЗрди рдореЛрдбрдордзреНрдпреЗ, рдЬреНрдпрд╛рдордзреНрдпреЗ рдорд╛рд╕реНрдЯрд░ рдХреА рдЖрдгрд┐ рд╣реЗрдбрд░ рдбрд┐рд╕реНрдХрд╡рд░ рд╕рд╛рдард╡рд▓реЗ рдЬрд╛рдд рдирд╛рд╣реАрдд, рдбреАрдлреЙрд▓реНрдЯ рд╕рд╛рдпрдлрд░ aes-xts-plain64 рдЖрд╣реЗ рдЖрдгрд┐ рд╣реЕрд╢рд┐рдВрдЧ рдЕрд▓реНрдЧреЛрд░рд┐рджрдо sha256 (XTS рд╡рд╛рдкрд░рд▓рд╛ рдЬрд╛рддреЛ CBC рдореЛрдбрдРрд╡рдЬреА, рдЬреНрдпрд╛рдордзреНрдпреЗ рдХрд╛рд░реНрдпрдкреНрд░рджрд░реНрд╢рди рд╕рдорд╕реНрдпрд╛ рдЖрд╣реЗрдд, рдЖрдгрд┐ sha160 рд╡рд╛рдкрд░рд▓рд╛ рдЬрд╛рддреЛ. рдХрд╛рд▓рдмрд╛рд╣реНрдп ripemd256 рд╣реЕрд╢ рдРрд╡рдЬреА).
- рдУрдкрди рдЖрдгрд┐ luksResume рдХрдорд╛рдВрдбреНрд╕ рд╡рд┐рднрд╛рдЬрди рдХреА рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдиреЗ рдирд┐рд╡рдбрд▓реЗрд▓реНрдпрд╛ рдХрд░реНрдирд▓ рдХреАрд░рд┐рдВрдЧ (рдХреАрд░рд┐рдВрдЧ) рдордзреНрдпреЗ рд╕рдВрдЧреНрд░рд╣рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддрд╛рдд. рдХреАрд░рд┐рдВрдЧрдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, тАЬ--рд╡реЙрд▓реНрдпреВрдо-рдХреА-рдХреАрд░рд┐рдВрдЧтАЭ рдкрд░реНрдпрд╛рдп рдЕрдиреЗрдХ рдХреНрд░рд┐рдкреНрдЯрд╕реЗрдЯрдЕрдк рдХрдорд╛рдВрдбреНрд╕рдордзреНрдпреЗ рдЬреЛрдбрд▓рд╛ рдЧреЗрд▓рд╛ рдЖрд╣реЗ (рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде 'рдХреНрд░рд┐рдкреНрдЯрд╕реЗрдЯрдЕрдк рдУрдкрди --link-vk-to-keyring "@s::%user:testkey" tst').
- рд╕реНрд╡реЕрдк рд╡рд┐рднрд╛рдЬрдирд╛рд╢рд┐рд╡рд╛рдп рдкреНрд░рдгрд╛рд▓реАрдВрд╡рд░, рдлреЙрд░рдореЕрдЯ рдХрд░рдгреЗ рдХрд┐рдВрд╡рд╛ PBKDF Argon2 рд╕рд╛рдареА рдХреА рд╕реНрд▓реЙрдЯ рддрдпрд╛рд░ рдХрд░рдгреЗ рдЖрддрд╛ рдлрдХреНрдд рдирд┐рдореНрдореА рдлреНрд░реА рдореЗрдорд░реА рд╡рд╛рдкрд░рддреЗ, рдЬреЗ рдереЛрдбреНрдпрд╛ рдкреНрд░рдорд╛рдгрд╛рдд RAM рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рд╕рд┐рд╕реНрдЯрдорд╡рд░реАрд▓ рдЙрдкрд▓рдмреНрдз рдореЗрдорд░реА рд╕рдВрдкрдгреНрдпрд╛рдЪреА рд╕рдорд╕реНрдпрд╛ рд╕реЛрдбрд╡рддреЗ.
- рдмрд╛рд╣реНрдп LUKS2 рдЯреЛрдХрди рд╣рдБрдбрд▓рд░реНрд╕ (рдкреНрд▓рдЧрдЗрдиреНрд╕) рд╕рд╛рдареА рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА "--external-tokens-path" рдкрд░реНрдпрд╛рдп рдЬреЛрдбрд▓рд╛.
- tcrypt рдиреЗ VeraCrypt рд╕рд╛рдареА Blake2 рд╣реЕрд╢рд┐рдВрдЧ рдЕрд▓реНрдЧреЛрд░рд┐рджрдорд╕рд╛рдареА рд╕рдорд░реНрдерди рдЬреЛрдбрд▓реЗ рдЖрд╣реЗ.
- Aria рдмреНрд▓реЙрдХ рд╕рд╛рдпрдлрд░рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЬреЛрдбрд▓реЗ.
- OpenSSL 2 рдЖрдгрд┐ libgcrypt рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдордзреНрдпреЗ Argon3.2 рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЬреЛрдбрд▓реЗ, libargon рдЪреА рдЧрд░рдЬ рдирд╛рд╣реАрд╢реА рдХреЗрд▓реА.
рд╕реНрддреНрд░реЛрдд: opennet.ru