Cryptsetup 2.6 يوٽيلٽيز جو هڪ سيٽ شايع ڪيو ويو آهي لينڪس ۾ ڊسڪ پارٽيشنز جي انڪرپشن کي ترتيب ڏيڻ لاءِ dm-crypt ماڊل استعمال ڪندي. dm-crypt، LUKS، LUKS2، BITLK، loop-AES ۽ TrueCrypt/VeraCrypt پارٽيشنن سان ڪم ڪرڻ جي حمايت ڪئي وئي آھي. اهو پڻ شامل آهي veritysetup ۽ integritysetup افاديتون ڊيٽا جي سالميت ڪنٽرول کي ترتيب ڏيڻ لاءِ dm-verity ۽ dm-Integrity ماڊلز جي بنياد تي.
اهم واڌارو:
- شامل ڪيل سپورٽ اسٽوريج ڊوائيسز لاءِ انڪرپٽ ٿيل FileVault2 ميڪانيزم استعمال ڪندي MacOS ۾ مڪمل ڊسڪ انڪرپشن لاءِ. Cryptsetup، hfsplus ڊرائيور سان ميلاپ ۾، ھاڻي کليل ڪري سگھي ٿو FileVault2-انڪريپ ٿيل USB ڊرائيو پڙھڻ-لکڻ واري موڊ ۾ سسٽم تي باقاعده لينڪس ڪرنل سان. HFS + فائل سسٽم سان گڏ ڊرائيو تائين رسائي ۽ ڪور اسٽوريج پارٽيشنن سان سپورٽ ڪئي وئي آهي (APFS سان گڏ پارٽيشن اڃا تائين سپورٽ نه آهن).
- libcryptsetup لائبريري mlockall() ڪال ذريعي سموري ميموري تي گلوبل تالا کان بچي وئي آهي، جيڪا حساس ڊيٽا جي ادل بدلڻ واري ورهاڱي کي روڪڻ لاءِ استعمال ڪئي وئي هئي. بلاڪ ٿيل ميموري جي وڌ ۾ وڌ سائيز جي حد کان وڌڻ جي ڪري جڏهن روٽ رائٽس کان سواءِ هلندي آهي، نئون ورزن صرف ميموري جي انهن علائقن تي چونڊيل لاڪنگ لاڳو ڪري ٿو جيڪي انڪريپشن ڪيز کي محفوظ ڪن ٿا.
- اهم نسل (PBKDF) کي انجام ڏيڻ واري عمل جي ترجيح کي وڌايو ويو آهي.
- LUKS2 ٽوڪن ۽ بائنري ڪيز کي LUKS ڪيئي سلاٽ (keyslot) ۾ شامل ڪرڻ لاءِ ڪم شامل ڪيا ويا آھن، ان کان علاوه اڳي سپورٽ ٿيل پاسفريسز ۽ ڪي فائلون.
- هڪ پاسفريس، هڪ اهم فائل، يا ٽوڪن استعمال ڪندي ورهاڱي جي ڪيچ کي ڪڍڻ جي صلاحيت ڏني وئي آهي.
- ڪجهه Linux 6.x ڪنيل سسٽم تي ڪارڪردگي بهتر ڪرڻ لاءِ veritysetup ۾ "--use-tasklets" اختيار شامل ڪيو ويو.
جو ذريعو: opennet.ru