د dm-crypt ماډل په کارولو سره په لینکس کې د ډیسک پارټیشنونو کوډ کولو تنظیم کولو لپاره د Cryptsetup 2.6 اسانتیاو یوه سیټ خپور شوی. د dm-crypt، LUKS، LUKS2، BITLK، لوپ-AES او TrueCrypt/VeraCrypt برخې سره کار کول ملاتړ کیږي. پدې کې د dm-verity او dm-Integrity ماډلونو پراساس د ډیټا بشپړتیا کنټرولونو تنظیم کولو لپاره veritysetup او integritysetup اسانتیاوې هم شاملې دي.
کلیدي پرمختګونه:
- د فایل والټ 2 میکانیزم په کارولو سره کوډ شوي ذخیره کولو وسیلو لپاره ملاتړ اضافه شوی چې په macOS کې د بشپړ ډیسک کوډ کولو لپاره کارول کیږي. Cryptsetup، د hfsplus ډرایور سره په ترکیب کې، اوس کولی شي د منظم لینکس کرنل سره سیسټمونو کې د لوستلو لیکلو حالت کې د FileVault2- کوډ شوي USB ډرایو خلاص کړي. د HFS + فایل سیسټم سره ډرایو ته لاسرسی او د کور ذخیره کولو برخې سره ملاتړ کیږي (د APFS سره برخې لاهم ندي ملاتړ شوي).
- د libcryptsetup کتابتون د mlockall() کال له لارې په ټوله حافظه کې نړیوال لاک خوندي شوی ، کوم چې د سویپ برخې ته د حساس ډیټا لیک کیدو مخنیوي لپاره کارول شوی و. د بلاک شوي حافظې اعظمي اندازې د حد څخه د تیریدو له امله کله چې د روټ حقونو پرته چلیږي ، نو نوې نسخه یوازې د حافظې په هغه برخو کې انتخابي تالاشۍ پلي کوي چې د کوډ کولو کیلي ذخیره کوي.
- د کلیدي نسل (PBKDF) ترسره کولو پروسو لومړیتوب ډیر شوی.
- د LUKS کلیدي سلاټ (کی سلاټ) ته د LUKS2 ټوکنونو او بائنری کیلي اضافه کولو لپاره دندې اضافه شوي ، سربیره پردې چې دمخه ملاتړ شوي پاسفریجونه او کلیدي فایلونه.
- د پاسفریج، کلیدي فایل، یا نښه په کارولو سره د برخې کیلي استخراج کولو وړتیا چمتو شوې.
- په ځینو لینکس 6.x کرنل سیسټمونو کې د فعالیت ښه کولو لپاره veritysetup ته د "-use-tasklets" اختیار اضافه شوی.
سرچینه: opennet.ru