Маҷмӯи утилитаҳои Cryptsetup 2.6 нашр шудааст, ки барои танзими рамзгузории қисмҳои диск дар Linux бо истифода аз модули dm-crypt тарҳрезӣ шудааст. Қисмҳои dm-crypt, LUKS, LUKS2, BITLK, loop-AES ва TrueCrypt/VeraCrypt -ро дастгирӣ мекунад. Он инчунин утилитаҳои veritysetup ва integritysetup барои танзими назорати тамомияти додаҳоро дар асоси модулҳои dm-verity ва dm-integrity дар бар мегирад.
Такмилҳои асосӣ:
- Дастгирии иловашуда барои дастгоҳҳои нигаҳдории рамзгузорӣ бо механизми FileVault2, ки барои рамзгузории пурраи диск дар macOS истифода мешавад. Cryptsetup дар якҷоягӣ бо драйвери hfsplus акнун метавонад дискҳои USB-ро, ки бо FileVault2 рамзгузорӣ шудааст, дар ҳолати хондан-навиштан дар системаҳои дорои ядрои муқаррарии Linux кушояд. Дастрасӣ ба дискҳо бо системаи файлии HFS+ ва қисмҳои нигаҳдории Core дастгирӣ карда мешавад (қисмҳо бо APFS ҳанӯз дастгирӣ намешаванд).
- Китобхонаи libcryptsetup аз қулфи глобалии тамоми хотира тавассути занги mlockall() озод карда мешавад, ки он барои пешгирии ихроҷи маълумоти махфӣ ба қисмати своп истифода мешуд. Аз сабаби зиёд шудани маҳдудияти андозаи максималии хотираи қулфшуда ҳангоми кор бе ҳуқуқи реша, версияи нав қулфи интихобиро танҳо ба он минтақаҳои хотирае, ки калидҳои рамзгузорӣ дар онҳо нигоҳ дошта мешаванд, татбиқ мекунад.
- Афзалияти равандҳои тавлиди калидҳо (PBKDF) зиёд карда шуд.
- Функсияҳои иловашуда барои илова кардани аломатҳои LUKS2 ва калидҳои дуӣ ба ковокии калидҳои LUKS, ба ғайр аз гузарвожаҳои қаблан дастгирӣшуда ва файлҳои калидӣ.
- Бо истифода аз ибораи гузариш, файл бо калид ё нишона калиди бахшро дарёфт кардан мумкин аст.
- Имконияти "--use-tasklets" ба veritysetup барои беҳтар кардани кор дар баъзе системаҳое, ки ядрои Linux 6.x кор мекунанд, илова карда шуд.
Манбаъ: opennet.ru