Bola zverejnená sada nástrojov Cryptsetup 2.6, ktoré sú navrhnuté na konfiguráciu šifrovania diskových oddielov v systéme Linux pomocou modulu dm-crypt. Podporuje oddiely dm-crypt, LUKS, LUKS2, BITLK, loop-AES a TrueCrypt/VeraCrypt. Zahŕňa tiež pomocné programy veritysetup a integritysetup na konfiguráciu kontrol integrity údajov na základe modulov dm-verity a dm-integrity.
Kľúčové vylepšenia:
- Pridaná podpora pre úložné zariadenia šifrované pomocou mechanizmu FileVault2 používaného na šifrovanie celého disku v systéme macOS. Cryptsetup v kombinácii s ovládačom hfsplus teraz dokáže otvárať USB disky zašifrované pomocou FileVault2 v režime čítania a zápisu na systémoch s bežným linuxovým jadrom. Podporovaný je prístup k diskom so súborovým systémom HFS+ a s oddielmi Core Storage (oddiely s APFS zatiaľ nie sú podporované).
- Knižnica libcryptsetup je oslobodená od globálneho uzamknutia celej pamäte prostredníctvom volania mlockall(), ktoré sa použilo na zabránenie úniku dôverných údajov do odkladacieho oddielu. Z dôvodu prekročenia limitu maximálnej veľkosti zamknutej pamäte pri spustení bez práv root, nová verzia aplikuje selektívne uzamykanie len na tie oblasti pamäte, v ktorých sú uložené šifrovacie kľúče.
- Zvýšila sa priorita procesov vykonávajúcich generovanie kľúčov (PBKDF).
- Pridaná funkcia na pridanie tokenov a binárnych kľúčov LUKS2 do slotu kľúčov LUKS, okrem predtým podporovaných prístupových fráz a súborov kľúčov.
- Je možné získať kľúč oddielu pomocou prístupovej frázy, súboru s kľúčom alebo tokenu.
- Pridaná možnosť „--use-tasklets“ do veritysetup na zlepšenie výkonu na niektorých systémoch s jadrom Linux 6.x.
Zdroj: opennet.ru