Објављен је скуп услужних програма Цриптсетуп 2.7, дизајнираних да конфигуришу шифровање партиција диска у Линук-у помоћу дм-црипт модула. Подржава дм-црипт, ЛУКС, ЛУКС2, БИТЛК, лооп-АЕС и ТруеЦрипт/ВераЦрипт партиције. Такође укључује услужне програме за веритисетуп и интегритисетуп за конфигурисање контрола интегритета података на основу модула дм-верити и дм-интегрити.
Кључна побољшања:
- Могуће је користити ОПАЛ механизам за шифровање хардверског диска, подржан на СЕД (Селф-Енцриптинг Дривес) САТА и НВМе драјвовима са ОПАЛ2 ТЦГ интерфејсом, у који је уређај за хардверско шифровање уграђен директно у контролер. С једне стране, ОПАЛ енкрипција је везана за власнички хардвер и није доступна за јавну ревизију, али, с друге стране, може се користити као додатни ниво заштите над софтверском енкрипцијом, што не доводи до смањења перформанси. и не ствара оптерећење на ЦПУ.
Коришћење ОПАЛ-а у ЛУКС2 захтева изградњу Линук кернела са опцијом ЦОНФИГ_БЛК_СЕД_ОПАЛ и омогућавање у Цриптсетуп-у (подршка за ОПАЛ је подразумевано онемогућена). Подешавање ЛУКС2 ОПАЛ-а врши се на сличан начин као и софтверско шифровање – метаподаци се чувају у ЛУКС2 заглављу. Кључ је подељен на партициони кључ за софтверско шифровање (дм-црипт) и кључ за откључавање за ОПАЛ. ОПАЛ се може користити заједно са софтверским шифровањем (цриптсетуп луксФормат --хв-опал ), и одвојено (цриптсетуп луксФормат —хв-опал-онли ). ОПАЛ се активира и деактивира на исти начин (отвори, затвори, луксСуспенд, луксРесуме) као и за ЛУКС2 уређаје.
- У обичном режиму, у којем главни кључ и заглавље нису ускладиштени на диску, подразумевана шифра је аес-ктс-плаин64 и алгоритам хеширања сха256 (КСТС се користи уместо ЦБЦ режима, који има проблема са перформансама, а користи се сха160 уместо застарелог хеша рипемд256).
- Команде опен и луксРесуме омогућавају да се партициони кључ ускладишти у кориснички одабраном прстену за кључеве кернела (кеиринг). Да бисте приступили прстену за кључеве, опција “--волуме-кеи-кеиринг” је додата многим командама цриптсетуп (на пример 'цриптсетуп опен --линк-вк-то-кеиринг "@с::%усер:тесткеи" тст').
- На системима без свап партиције, извођење форматирања или креирање кључног слота за ПБКДФ Аргон2 сада користи само половину слободне меморије, што рјешава проблем недостатка доступне меморије на системима са малом количином РАМ-а.
- Додата је опција „--ектернал-токенс-патх“ за одређивање директоријума за екстерне ЛУКС2 руковаоце токенима (додатке).
- тцрипт је додао подршку за Блаке2 алгоритам хеширања за ВераЦрипт.
- Додата подршка за Ариа блок шифру.
- Додата подршка за Аргон2 у ОпенССЛ 3.2 и имплементацијама либгцрипт, елиминишући потребу за либаргоном.
Извор: опеннет.ру