ProHoster > Blog > talafou initaneti > Fa'asa'olotoina o le Cryptsetup 2.7 fa'atasi ai ma le lagolago mo le fa'ailoga fa'ailoga a le OPAL hardware disk

Fa'asa'olotoina o le Cryptsetup 2.7 fa'atasi ai ma le lagolago mo le fa'ailoga fa'ailoga a le OPAL hardware disk

O se seti o Cryptsetup 2.7 faʻaoga ua lomia mo le faʻapipiʻiina o faʻailoga o vaeluaga o disk i Linux e faʻaaoga ai le dm-crypt module. Galulue faʻatasi ma le dm-crypt, LUKS, LUKS2, BITLK, loop-AES ma vaega o TrueCrypt/VeraCrypt e lagolagoina. E aofia ai foi ma le veritysetup ma le integritysetup utilities e faʻapipiʻi ai faʻatonuga o faʻamaumauga e faʻavae i luga o le dm-verity ma le dm-integrity modules.

Fa'aleleia atili:

  • E mafai ona faʻaogaina le masini faʻapipiʻi faʻailoga a le OPAL, lagolagoina i luga ole SED (Self-Encrypting Drives) SATA ma NVMe faʻatasi ma le OPAL2 TCG interface, lea e fausia saʻo ai le masini faʻapipiʻi masini i totonu o le pule. I le tasi itu, o le OPAL encryption o loʻo nonoa i meafaigaluega faʻapitoa ma e le o avanoa mo suʻega lautele, ae, i le isi itu, e mafai ona faʻaaogaina e avea o se tulaga faʻaopoopo o le puipuiga i luga o faʻamatalaga software, lea e le taʻitaʻia ai le faʻaitiitia o le faʻatinoga. ma e le faia se uta i luga o le PPU.

    O le faʻaaogaina o le OPAL i le LUKS2 e manaʻomia ai le fausiaina o le fatu Linux i le CONFIG_BLK_SED_OPAL filifiliga ma faʻatagaina i Cryptsetup (O le lagolago OPAL e le mafai ona faʻaogaina). O le faʻatulagaina o le LUKS2 OPAL o loʻo faʻatinoina i se auala tutusa i faʻamatalaga faʻamatalaga - metadata o loʻo teuina i le ulutala LUKS2. O le ki e vaevaeina i se ki vaeluaga mo faʻamatalaga polokalama (dm-crypt) ma se ki tatala mo OPAL. O le OPAL e mafai ona faʻaogaina faʻatasi ma faʻailoga komepiuta (cryptsetup luksFormat --hw-opal ), ma tuueseese (cryptsetup luksFormat —hw-opal-only ). O loʻo faʻagaoioia le OPAL ma faʻagata i le auala lava e tasi (tatala, tapuni, luksSuspend, luksResume) e pei o LUKS2 masini.

  • I le tulaga manino, lea e le o teuina ai le ki matai ma le ulutala i luga o le tisiki, o le cipher faaletonu o le aes-xts-plain64 ma le hashing algorithm sha256 (XTS e faʻaaogaina nai lo le CBC mode, o loʻo i ai faʻafitauli faʻatinoga, ma sha160 faʻaaogaina. nai lo le ripemd256 hash ua tuai).
  • O le tatala ma le luksResume poloaiga e mafai ai ona teuina le ki vaeluaga i totonu o se keyring kernel ua filifilia e le tagata e faaaogāina (keyring). Ina ia maua le ki, o le "-volume-key-keyring" filifiliga ua faaopoopo i le tele o cryptsetup poloaiga (mo se faataitaiga 'cryptsetup tatala --link-vk-to-keyring "@s::%user:testkey" tst').
  • I luga o faiga e aunoa ma se vaeluaga, faia o se faatulagaga poʻo le fatuina o se ki mo le PBKDF Argon2 o loʻo faʻaaogaina nei naʻo le afa o le manatua fua, lea e foia ai le faʻafitauli o le leai o se manatua avanoa i luga o faiga ma sina vaega o le RAM.
  • Fa'aopoopoina le "--fa'ailoga-fa'ailoga-ala" filifiliga e fa'amaoti ai le fa'atonuga mo fa'ailoga LUKS2 i fafo (plugins).
  • tcrypt ua faaopoopo le lagolago mo le Blake2 hashing algorithm mo VeraCrypt.
  • Fa'aopoopo le lagolago mo le poloka poloka a Aria.
  • Faʻaopoopo le lagolago mo Argon2 i OpenSSL 3.2 ma libgcrypt faʻatinoga, faʻaumatia le manaʻomia mo le libargon.

puna: opennet.ru

Faaopoopo i ai se faamatalaga