Маҷмӯи утилитаҳои Cryptsetup 2.7 нашр шудааст, ки барои танзими рамзгузории қисмҳои диск дар Linux бо истифода аз модули dm-crypt тарҳрезӣ шудааст. Қисмҳои dm-crypt, LUKS, LUKS2, BITLK, loop-AES ва TrueCrypt/VeraCrypt -ро дастгирӣ мекунад. Он инчунин утилитаҳои veritysetup ва integritysetup барои танзими назорати тамомияти додаҳоро дар асоси модулҳои dm-verity ва dm-integrity дар бар мегирад.
Такмилҳои асосӣ:
- Механизми рамзгузории диски сахтафзори OPAL имконпазир аст, ки дар дискҳои SED (Драйвҳои худидоракунии рамзгузор) SATA ва NVMe бо интерфейси OPAL2 TCG дастгирӣ карда мешавад, ки дар он дастгоҳи рамзгузории сахтафзор мустақиман дар контроллер сохта шудааст. Аз як тараф, рамзгузории OPAL ба сахтафзори хусусӣ алоқаманд аст ва барои аудити давлатӣ дастрас нест, аммо, аз тарафи дигар, он метавонад ҳамчун сатҳи иловагии муҳофизат аз рамзгузории нармафзор истифода шавад, ки ин боиси паст шудани самаранокӣ намегардад. ва дар CPU сарборӣ эҷод намекунад.
Истифодаи OPAL дар LUKS2 сохтани ядрои Linuxро бо опсияи CONFIG_BLK_SED_OPAL ва фаъол кардани он дар Cryptsetup талаб мекунад (дастгирии OPAL бо нобаёнӣ ғайрифаъол аст). Танзими LUKS2 OPAL ба таври шабеҳ ба рамзгузории нармафзор анҷом дода мешавад - метамаълумотҳо дар сарлавҳаи LUKS2 нигоҳ дошта мешаванд. Калид ба калиди тақсимот барои рамзгузории нармафзор (dm-crypt) ва калиди кушодан барои OPAL тақсим карда мешавад. OPAL-ро дар якҷоягӣ бо рамзгузории нармафзор истифода бурдан мумкин аст (cryptsetup luksFormat --hw-opal ) ва алоҳида (cryptsetup luksFormat —hw-opal-танҳо ). OPAL ба мисли дастгоҳҳои LUKS2 фаъол ва ғайрифаъол карда мешавад (кушодан, пӯшидан, luksSuspend, luksResume).
- Дар ҳолати оддӣ, ки дар он калиди асосӣ ва сарлавҳа дар диск нигоҳ дошта намешаванд, шифри пешфарз aes-xts-plain64 ва алгоритми хэшинг sha256 (XTS ба ҷои режими CBC, ки мушкилоти иҷроиш дорад, истифода мешавад ва sha160 истифода мешавад) ба ҷои хэш ripemd256 кӯҳна).
- Фармонҳои кушода ва luksResume имкон медиҳанд, ки калиди тақсимот дар калидҳои ядрои интихобкардаи корбар нигоҳ дошта шавад (калид). Барои дастрасӣ ба калид, опсияи "--volume-key-keyring" ба бисёр фармонҳои криптсетп илова карда шудааст (масалан 'cryptsetup open --link-vk-to-keyring "@s::%user:testkey" tst').
- Дар системаҳои бе тақсимоти своп, иҷро кардани формат ё сохтани слотҳои калидӣ барои PBKDF Argon2 ҳоло танҳо нисфи хотираи озодро истифода мебарад, ки ин мушкили тамом шудани хотираи дастрасро дар системаҳои дорои миқдори ками RAM ҳал мекунад.
- Опсияи "--external-tokens-path" барои муайян кардани феҳрист барои коркардкунандагони берунаи LUKS2 (плагинҳо) илова карда шуд.
- tcrypt дастгирии алгоритми ҳашингии Blake2-ро барои VeraCrypt илова кардааст.
- Дастгирии иловашуда барои рамзгузории блоки Aria.
- Дастгирии иловашуда барои Argon2 дар OpenSSL 3.2 ва татбиқи libgcrypt, зарурати либаргонро аз байн мебарад.
Манбаъ: opennet.ru