Satu set utiliti Cryptsetup 2.6 telah diterbitkan, direka bentuk untuk mengkonfigurasi penyulitan partition cakera dalam Linux menggunakan modul dm-crypt. Menyokong kerja dengan dm-crypt, LUKS, LUKS2, BITLK, loop-AES dan partition TrueCrypt/VeraCrypt. Ia juga termasuk utiliti veritysetup dan integritysetup untuk mengkonfigurasi kawalan integriti data berdasarkan modul dm-verity dan dm-integrity.
Penambahbaikan utama:
- Menambah sokongan untuk peranti storan yang disulitkan menggunakan mekanisme FileVault2 yang digunakan untuk penyulitan cakera penuh dalam macOS. Cryptsetup dalam kombinasi dengan pemacu hfsplus kini boleh membuka pemacu USB yang disulitkan dengan FileVault2 dalam mod baca-tulis pada sistem dengan kernel Linux biasa. Akses kepada pemacu dengan sistem fail HFS+ dan dengan sekatan Storan Teras disokong (sekatan dengan APFS belum lagi disokong).
- Pustaka libcryptsetup dibebaskan daripada penguncian global semua memori melalui panggilan mlockall(), yang digunakan untuk mengelakkan kebocoran data sulit ke partition swap. Disebabkan melebihi had pada saiz maksimum memori terkunci apabila berjalan tanpa hak akar, versi baharu menggunakan penguncian terpilih hanya pada kawasan memori di mana kunci penyulitan disimpan.
- Keutamaan proses melaksanakan penjanaan utama (PBKDF) telah ditingkatkan.
- Menambahkan fungsi untuk menambah token LUKS2 dan kunci binari pada slot kekunci LUKS, selain daripada frasa laluan dan fail utama yang disokong sebelum ini.
- Adalah mungkin untuk mendapatkan kunci partition menggunakan frasa laluan, fail dengan kunci atau token.
- Menambahkan pilihan "--use-tasklets" pada veritysetup untuk meningkatkan prestasi pada sesetengah sistem yang menjalankan kernel Linux 6.x.
Sumber: opennet.ru