Sakumpulan utilitas Cryptsetup 2.6 parantos diterbitkeun, dirancang pikeun ngonpigurasikeun énkripsi partisi disk dina Linux nganggo modul dm-crypt. Ngarojong dm-crypt, LUKS, LUKS2, BITLK, loop-AES sareng partisi TrueCrypt / VeraCrypt. Éta ogé kalebet utilitas veritysetup sareng integritysetup pikeun ngonpigurasikeun kadali integritas data dumasar kana modul dm-verity sareng dm-integrity.
Perbaikan konci:
- Ditambahkeun dukungan pikeun alat panyimpen anu énkripsi nganggo mékanisme FileVault2 anu dianggo pikeun énkripsi disk pinuh dina macOS. Cryptsetup dina kombinasi sareng supir hfsplus ayeuna tiasa muka drive USB énkripsi sareng FileVault2 dina modeu baca-tulis dina sistem sareng kernel Linux biasa. Aksés ka drive nganggo sistem file HFS + sareng partisi Panyimpenan Inti dirojong (partisi sareng APFS henteu acan dirojong).
- Perpustakaan libcryptsetup dibébaskeun tina ngonci global sadaya memori ngaliwatan mlockall () panggero, nu ieu dipaké pikeun nyegah leakage data rahasia kana partisi swap. Kusabab ngaleuwihan wates dina ukuran maksimum mémori dikonci nalika ngajalankeun tanpa hak root, versi anyar lumaku ngonci selektif ngan ka wewengkon memori nu disimpen konci enkripsi.
- Prioritas prosés ngalaksanakeun key generation (PBKDF) parantos ningkat.
- Ditambahkeun fungsionalitas pikeun nambahkeun tokens LUKS2 jeung konci binér kana keyslot LUKS, sajaba passphrases saméméhna dirojong sarta file konci.
- Kasebut nyaéta dimungkinkeun pikeun nyandak konci partisi nganggo kecap akses, file sareng konci, atanapi token.
- Ditambahkeun pilihan "--use-tasklets" kana veritysetup pikeun ningkatkeun kinerja dina sababaraha sistem anu ngajalankeun kernel Linux 6.x.
sumber: opennet.ru