Një grup i shërbimeve Cryptsetup 2.6 është publikuar për konfigurimin e enkriptimit të ndarjeve të diskut në Linux duke përdorur modulin dm-crypt. Puna me ndarjet dm-crypt, LUKS, LUKS2, BITLK, loop-AES dhe TrueCrypt/VeraCrypt mbështetet. Ai përfshin gjithashtu mjetet ndihmëse veritysetup dhe integritysetup për të konfiguruar kontrollet e integritetit të të dhënave bazuar në modulet dm-verity dhe dm-integrity.
Përmirësimet kryesore:
- Mbështetje e shtuar për pajisjet ruajtëse të koduara duke përdorur mekanizmin FileVault2 që përdoret për kriptim të plotë të diskut në macOS. Cryptsetup, në kombinim me drejtuesin hfsplus, tani mund të hapë disqet USB të koduar me FileVault2 në modalitetin lexim-shkrim në sistemet me një kernel të rregullt Linux. Mbështetet qasja në disqet me sistemin e skedarëve HFS + dhe me ndarjet Core Storage (ndarjet me APFS nuk mbështeten ende).
- Bibliotekës libcryptsetup i kursehet bllokimi global në të gjithë memorien nëpërmjet thirrjes mlockall(), e cila u përdor për të parandaluar rrjedhjen e të dhënave të ndjeshme në ndarjen swap. Për shkak të tejkalimit të kufirit në madhësinë maksimale të memories së bllokuar kur funksionon pa të drejta rrënjësore, versioni i ri zbaton mbylljen selektive vetëm në ato zona të memories që ruajnë çelësat e enkriptimit.
- Është rritur prioriteti i proceseve që kryejnë gjenerimin e çelësave (PBKDF).
- Funksionet janë shtuar për të shtuar argumentet LUKS2 dhe çelësat binar në folenë e çelësit LUKS (slot), përveç frazave dhe skedarëve kyç të mbështetur më parë.
- Është siguruar aftësia për të nxjerrë një çelës ndarjeje duke përdorur një frazë kalimi, një skedar çelësi ose një shenjë.
- U shtua opsioni "--use-tasklets" në veritysetup për të përmirësuar performancën në disa sisteme kernel Linux 6.x.
Burimi: opennet.ru