dm-crypt මොඩියුලය භාවිතයෙන් ලිනක්ස් හි තැටි කොටස් සංකේතනය කිරීම සඳහා නිර්මාණය කර ඇති Cryptsetup 2.7 උපයෝගිතා කට්ටලයක් ප්රකාශයට පත් කර ඇත. dm-crypt, LUKS, LUKS2, BITLK, loop-AES සහ TrueCrypt/VeraCrypt කොටස් සඳහා සහය දක්වයි. dm-verity සහ dm-integrity මොඩියුල මත පදනම්ව දත්ත අඛණ්ඩතා පාලන වින්යාස කිරීම සඳහා veritysetup සහ integritysetup උපයෝගිතා ද එයට ඇතුළත් වේ.
ප්රධාන වැඩිදියුණු කිරීම්:
- OPAL2 TCG අතුරුමුහුණත සමඟ SED (Self-Encrypting Drives) SATA සහ NVMe ධාවකයන් මත සහය දක්වන OPAL දෘඪාංග තැටි සංකේතාංකන යාන්ත්රණය භාවිතා කළ හැකි අතර, දෘඪාංග සංකේතාංකන උපාංගය සෘජුවම පාලකය තුළට ගොඩනගා ඇත. එක් අතකින්, OPAL සංකේතනය හිමිකාර දෘඪාංග සමඟ බැඳී ඇති අතර එය පොදු විගණනය සඳහා ලබා ගත නොහැක, නමුත්, අනෙක් අතට, එය කාර්ය සාධනය අඩුවීමට හේතු නොවන මෘදුකාංග සංකේතනය මත අතිරේක මට්ටමේ ආරක්ෂාවක් ලෙස භාවිතා කළ හැකිය. සහ CPU මත බරක් නිර්මාණය නොකරයි.
LUKS2 හි OPAL භාවිතා කිරීම සඳහා CONFIG_BLK_SED_OPAL විකල්පය සමඟ ලිනක්ස් කර්නලය ගොඩනඟා එය Cryptsetup හි සක්රීය කිරීම අවශ්ය වේ (OPAL සහාය පෙරනිමියෙන් අක්රීය කර ඇත). LUKS2 OPAL පිහිටුවීම මෘදුකාංග සංකේතනයට සමාන ආකාරයකින් සිදු කෙරේ - පාර-දත්ත LUKS2 ශීර්ෂය තුළ ගබඩා කර ඇත. යතුර මෘදුකාංග සංකේතනය (dm-crypt) සඳහා කොටස් යතුරක් සහ OPAL සඳහා අගුළු ඇරීමේ යතුරක් ලෙස බෙදා ඇත. OPAL මෘදුකාංග සංකේතනය සමඟ එක්ව භාවිතා කළ හැක (cryptsetup luksFormat --hw-opal ), සහ වෙන වෙනම (cryptsetup luksFormat -hw-opal-only ) OPAL සක්රිය කර අක්රිය කර ඇත්තේ LUKS2 උපාංග සඳහා වන ආකාරයටම (විවෘත, වසා දැමීම, luksSuspend, luksResume).
- ප්රධාන යතුර සහ ශීර්ෂකය තැටියේ ගබඩා කර නොමැති සරල ප්රකාරයේදී, පෙරනිමි කේතාංකය aes-xts-plain64 සහ hashing algorithm sha256 (CBC මාදිලිය වෙනුවට XTS භාවිතා වේ, කාර්ය සාධන ගැටළු ඇති අතර, sha160 භාවිතා වේ. යල් පැන ගිය ripemd256 hash වෙනුවට ).
- විවෘත සහ luksResume විධාන මඟින් කොටස් යතුර පරිශීලක-තෝරාගත් කර්නල් යතුරුකරණයක (යතුරු දැමීම) ගබඩා කිරීමට ඉඩ සලසයි. යතුරුකරණයට ප්රවේශ වීමට, “--volume-key-keyring” විකල්පය බොහෝ cryptsetup විධානවලට එක් කර ඇත (උදාහරණයක් ලෙස 'cryptsetup open' --link-vk-to-keyring "@s::%user:testkey" tst').
- swap partition නොමැති පද්ධති මත, ආකෘතියක් ක්රියාත්මක කිරීම හෝ PBKDF Argon2 සඳහා Key slot එකක් නිර්මාණය කිරීම දැන් භාවිතා කරන්නේ නිදහස් මතකයෙන් අඩක් පමණි, එමඟින් කුඩා RAM ප්රමාණයක් සහිත පද්ධතිවල පවතින මතකය අවසන් වීමේ ගැටලුව විසඳයි.
- බාහිර LUKS2 ටෝකන් හසුරුවන්න (ප්ලගින) සඳහා නාමාවලිය නියම කිරීමට "--බාහිර-ටෝකන-මාර්ග" විකල්පය එක් කරන ලදී.
- tcrypt VeraCrypt සඳහා Blake2 හැෂිං ඇල්ගොරිතම සඳහා සහය එක් කර ඇත.
- Aria block cipher සඳහා සහය එක් කරන ලදී.
- ලිබාර්ගන් අවශ්යතාවය ඉවත් කරමින් OpenSSL 2 සහ libgcrypt ක්රියාත්මක කිරීම් තුළ Argon3.2 සඳහා සහය එක් කරන ලදී.
මූලාශ්රය: opennet.ru