dm-crypt module ကို အသုံးပြု၍ Linux ရှိ disk partitions များ၏ ကုဒ်ဝှက်ခြင်းများကို ပြင်ဆင်သတ်မှတ်ရန် Cryptsetup 2.6 utilities အစုံကို ထုတ်ဝေလိုက်ပါပြီ။ dm-crypt၊ LUKS၊ LUKS2၊ BITLK၊ loop-AES နှင့် TrueCrypt/VeraCrypt အပိုင်းများကို ပံ့ပိုးပေးသည်။ ၎င်းတွင် dm-verity နှင့် dm-integrity modules များကိုအခြေခံ၍ data integrity controls များကို configure လုပ်ရန်အတွက် veritysetup နှင့် integritysetup utilities များပါ၀င်သည် ။
အဓိကတိုးတက်မှုများ-
- macOS တွင် full-disk ကုဒ်ဝှက်ခြင်းအတွက် အသုံးပြုသည့် FileVault2 ယန္တရားကို အသုံးပြု၍ ကုဒ်ဝှက်ထားသော သိုလှောင်ကိရိယာများအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်သွင်းထားသည်။ hfsplus ဒရိုက်ဘာနှင့် ပေါင်းစပ်ပြီး Cryptsetup သည် ယခုအခါ ပုံမှန် Linux kernel ရှိသည့် စနစ်များတွင် FileVault2 ဖြင့် စာဝှက်ထားသော USB ဒရိုက်များကို ဖွင့်နိုင်ပါပြီ။ HFS+ ဖိုင်စနစ်နှင့် Core Storage partitions ဖြင့် drives များသို့ဝင်ရောက်ခွင့်ကို ပံ့ပိုးထားသည် (APFS ပါသောအပိုင်းများကို မပံ့ပိုးရသေးပါ)။
- libcryptsetup စာကြည့်တိုက်သည် mlockall() ခေါ်ဆိုမှုမှတစ်ဆင့် မမ်မိုရီအားလုံး၏ ကမ္ဘာလုံးဆိုင်ရာလော့ခ်ချခြင်းမှ လွတ်မြောက်ပြီး၊ လျှို့ဝှက်ဒေတာများကို swap partition သို့ ယိုစိမ့်မှုမှကာကွယ်ရန် အသုံးပြုခဲ့သည်။ root လုပ်ပိုင်ခွင့်မရှိဘဲ လည်ပတ်နေချိန်တွင် လော့ခ်ချထားသည့် မမ်မိုရီ၏ ကန့်သတ်ချက်ထက် ကျော်လွန်နေသောကြောင့်၊ ဗားရှင်းအသစ်သည် ကုဒ်ဝှက်ခြင်းသော့များကို သိမ်းဆည်းထားသည့် မမ်မိုရီဧရိယာများတွင်သာ ရွေးချယ်သောသော့ခတ်ခြင်းကို သက်ရောက်သည်။
- သော့မျိုးဆက် (PBKDF) လုပ်ဆောင်သည့် လုပ်ငန်းစဉ်များ၏ ဦးစားပေးမှုကို တိုးမြှင့်ထားသည်။
- ယခင်က ပံ့ပိုးထားသော စကားဝှက်များနှင့် သော့ဖိုင်များအပြင် LUKS2 တိုကင်များနှင့် ဒွိကီးများ ပေါင်းထည့်ရန် လုပ်ဆောင်ချက်ကို LUKS သော့ဖွင့်ထားခြင်းဖြစ်သည်။
- စကားဝှက်တစ်ခု၊ သော့ပါသောဖိုင် သို့မဟုတ် တိုကင်တစ်ခုကို အသုံးပြု၍ အပိုင်းလိုက်သော့ကို ထုတ်ယူနိုင်သည်။
- Linux 6.x kernel အသုံးပြုသည့် စနစ်အချို့တွင် စွမ်းဆောင်ရည် မြှင့်တင်ရန် veritysetup တွင် "--use-tasklets" ရွေးစရာကို ပေါင်းထည့်ထားသည်။
source: opennet.ru