Cryptsetup 2.6 பயன்பாடுகளின் தொகுப்பு வெளியிடப்பட்டது, dm-crypt தொகுதியைப் பயன்படுத்தி லினக்ஸில் வட்டு பகிர்வுகளின் குறியாக்கத்தை உள்ளமைக்க வடிவமைக்கப்பட்டுள்ளது. dm-crypt, LUKS, LUKS2, BITLK, loop-AES மற்றும் TrueCrypt/VeraCrypt பகிர்வுகளை ஆதரிக்கிறது. இது dm-verity மற்றும் dm-integrity தொகுதிகளின் அடிப்படையில் தரவு ஒருமைப்பாடு கட்டுப்பாடுகளை உள்ளமைப்பதற்கான veritysetup மற்றும் integritysetup பயன்பாடுகளையும் உள்ளடக்கியது.
முக்கிய மேம்பாடுகள்:
- MacOS இல் முழு-வட்டு குறியாக்கத்திற்கு பயன்படுத்தப்படும் FileVault2 பொறிமுறையைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்ட சேமிப்பக சாதனங்களுக்கான ஆதரவு சேர்க்கப்பட்டது. Hfsplus இயக்கியுடன் இணைந்து Cryptsetup ஆனது இப்போது FileVault2 உடன் மறைகுறியாக்கப்பட்ட USB டிரைவ்களை வழக்கமான லினக்ஸ் கர்னல் உள்ள கணினிகளில் படிக்க-எழுத்து முறையில் திறக்க முடியும். HFS+ கோப்பு முறைமை மற்றும் கோர் ஸ்டோரேஜ் பகிர்வுகளுடன் கூடிய இயக்ககங்களுக்கான அணுகல் ஆதரிக்கப்படுகிறது (APFS உடன் பகிர்வுகள் இன்னும் ஆதரிக்கப்படவில்லை).
- libcryptsetup நூலகம் mlockall() அழைப்பின் மூலம் அனைத்து நினைவகத்தின் உலகளாவிய பூட்டலில் இருந்து விடுவிக்கப்பட்டது, இது swap பகிர்வில் இரகசியத் தரவு கசிவதைத் தடுக்கப் பயன்படுகிறது. ரூட் உரிமைகள் இல்லாமல் இயங்கும் போது பூட்டப்பட்ட நினைவகத்தின் அதிகபட்ச அளவு வரம்பை மீறுவதால், புதிய பதிப்பு குறியாக்க விசைகள் சேமிக்கப்பட்டுள்ள நினைவக பகுதிகளுக்கு மட்டுமே தேர்ந்தெடுக்கப்பட்ட பூட்டுதலைப் பயன்படுத்துகிறது.
- முக்கிய உருவாக்கம் (PBKDF) செய்யும் செயல்முறைகளின் முன்னுரிமை அதிகரிக்கப்பட்டுள்ளது.
- LUKS கீஸ்லாட்டில் LUKS2 டோக்கன்கள் மற்றும் பைனரி விசைகளைச் சேர்ப்பதற்கான செயல்பாடு சேர்க்கப்பட்டது, இதற்கு முன்பு ஆதரிக்கப்பட்ட கடவுச்சொற்கள் மற்றும் முக்கிய கோப்புகள்.
- கடவுச்சொற்றொடர், விசையுடன் கூடிய கோப்பு அல்லது டோக்கனைப் பயன்படுத்தி பகிர்வு விசையை மீட்டெடுக்க முடியும்.
- Linux 6.x கர்னலில் இயங்கும் சில கணினிகளில் செயல்திறனை மேம்படுத்த, veritysetupக்கு "--use-tasklets" விருப்பம் சேர்க்கப்பட்டது.
ஆதாரம்: opennet.ru