Cryptsetup 2.7 பயன்பாடுகளின் தொகுப்பு வெளியிடப்பட்டது, dm-crypt தொகுதியைப் பயன்படுத்தி லினக்ஸில் வட்டு பகிர்வுகளின் குறியாக்கத்தை உள்ளமைக்க வடிவமைக்கப்பட்டுள்ளது. dm-crypt, LUKS, LUKS2, BITLK, loop-AES மற்றும் TrueCrypt/VeraCrypt பகிர்வுகளை ஆதரிக்கிறது. இது dm-verity மற்றும் dm-integrity தொகுதிகளின் அடிப்படையில் தரவு ஒருமைப்பாடு கட்டுப்பாடுகளை உள்ளமைப்பதற்கான veritysetup மற்றும் integritysetup பயன்பாடுகளையும் உள்ளடக்கியது.
முக்கிய மேம்பாடுகள்:
- OPAL2 TCG இடைமுகத்துடன் SED (சுய-குறியாக்க இயக்கிகள்) SATA மற்றும் NVMe டிரைவ்களில் ஆதரிக்கப்படும் OPAL ஹார்டுவேர் டிஸ்க் என்க்ரிப்ஷன் பொறிமுறையைப் பயன்படுத்த முடியும், இதில் வன்பொருள் குறியாக்க சாதனம் நேரடியாக கட்டுப்படுத்தியில் கட்டமைக்கப்பட்டுள்ளது. ஒருபுறம், OPAL குறியாக்கம் தனியுரிம வன்பொருளுடன் இணைக்கப்பட்டுள்ளது மற்றும் பொது தணிக்கைக்கு கிடைக்கவில்லை, ஆனால், மறுபுறம், இது மென்பொருள் குறியாக்கத்தின் மீது கூடுதல் பாதுகாப்பாகப் பயன்படுத்தப்படலாம், இது செயல்திறன் குறைவதற்கு வழிவகுக்காது. மற்றும் CPU இல் ஒரு சுமையை உருவாக்காது.
LUKS2 இல் OPAL ஐப் பயன்படுத்த லினக்ஸ் கர்னலை CONFIG_BLK_SED_OPAL விருப்பத்துடன் உருவாக்கி அதை Cryptsetup இல் இயக்க வேண்டும் (இயல்புநிலையாக OPAL ஆதரவு முடக்கப்பட்டுள்ளது). LUKS2 OPAL ஐ அமைப்பது மென்பொருள் குறியாக்கத்தைப் போலவே மேற்கொள்ளப்படுகிறது - மெட்டாடேட்டா LUKS2 தலைப்பில் சேமிக்கப்படுகிறது. மென்பொருள் குறியாக்கத்திற்கான (dm-crypt) பகிர்வு விசையாகவும், OPAL க்கான திறத்தல் விசையாகவும் விசை பிரிக்கப்பட்டுள்ளது. மென்பொருள் குறியாக்கத்துடன் OPAL ஐப் பயன்படுத்தலாம் (cryptsetup luksFormat --hw-opal ), மற்றும் தனித்தனியாக (cryptsetup luksFormat —hw-opal-only ) OPAL ஆனது LUKS2 சாதனங்களைப் போலவே (open, close, luksSuspend, luksResume) செயல்படுத்தப்பட்டு செயலிழக்கச் செய்யப்படுகிறது.
- முதன்மை விசையும் தலைப்பும் வட்டில் சேமிக்கப்படாத எளிய பயன்முறையில், இயல்புநிலை மறைக்குறியீடு aes-xts-plain64 மற்றும் ஹாஷிங் அல்காரிதம் sha256 (செயல்திறன் சிக்கல்களைக் கொண்ட CBC பயன்முறைக்கு பதிலாக XTS பயன்படுத்தப்படுகிறது, மேலும் sha160 பயன்படுத்தப்படுகிறது. காலாவதியான ripemd256 ஹாஷுக்குப் பதிலாக ).
- திறந்த மற்றும் luksResume கட்டளைகள் பகிர்வு விசையை பயனர் தேர்ந்தெடுத்த கர்னல் கீரிங்கில் (கீரிங்) சேமிக்க அனுமதிக்கின்றன. கீரிங்கை அணுக, "--volume-key-keyring" விருப்பம் பல cryptsetup கட்டளைகளில் சேர்க்கப்பட்டுள்ளது (உதாரணமாக 'cryptsetup open --link-vk-to-keyring "@s::%user:testkey" tst').
- ஸ்வாப் பகிர்வு இல்லாத கணினிகளில், ஒரு வடிவமைப்பைச் செயல்படுத்துவது அல்லது PBKDF Argon2 க்கான முக்கிய ஸ்லாட்டை உருவாக்குவது இப்போது இலவச நினைவகத்தில் பாதியை மட்டுமே பயன்படுத்துகிறது, இது சிறிய அளவு ரேம் உள்ள கணினிகளில் கிடைக்கக்கூடிய நினைவகம் தீர்ந்துவிடும் சிக்கலை தீர்க்கிறது.
- வெளிப்புற LUKS2 டோக்கன் ஹேண்ட்லர்களுக்கான (plugins) கோப்பகத்தைக் குறிப்பிட "--external-tokens-path" விருப்பம் சேர்க்கப்பட்டது.
- tcrypt ஆனது VeraCrypt க்கான Blake2 ஹாஷிங் அல்காரிதத்திற்கான ஆதரவைச் சேர்த்துள்ளது.
- ஏரியா தொகுதி மறைக்குறியீட்டிற்கான ஆதரவு சேர்க்கப்பட்டது.
- OpenSSL 2 மற்றும் libgcrypt செயலாக்கங்களில் Argon3.2 க்கான ஆதரவு சேர்க்கப்பட்டது, இது லிபார்கனின் தேவையை நீக்குகிறது.
ஆதாரம்: opennet.ru