ชุดยูทิลิตี้ Cryptsetup 2.6 ได้รับการเผยแพร่แล้ว ซึ่งออกแบบมาเพื่อกำหนดค่าการเข้ารหัสของพาร์ติชันดิสก์ใน Linux โดยใช้โมดูล dm-crypt รองรับพาร์ติชัน dm-crypt, LUKS, LUKS2, BITLK, loop-AES และ TrueCrypt/VeraCrypt นอกจากนี้ยังมียูทิลิตี้ veritysetup และ Integritysetup สำหรับการกำหนดค่าการควบคุมความสมบูรณ์ของข้อมูลตามโมดูล dm-verity และ dm-integrity
การปรับปรุงที่สำคัญ:
- เพิ่มการรองรับอุปกรณ์จัดเก็บข้อมูลที่เข้ารหัสโดยใช้กลไก FileVault2 ที่ใช้สำหรับการเข้ารหัสทั้งดิสก์ใน macOS Cryptsetup ร่วมกับไดรเวอร์ hfsplus สามารถเปิดไดรฟ์ USB ที่เข้ารหัสด้วย FileVault2 ในโหมดอ่าน-เขียนบนระบบที่มีเคอร์เนล Linux ปกติได้ รองรับการเข้าถึงไดรฟ์ด้วยระบบไฟล์ HFS+ และพาร์ติชัน Core Storage (ยังไม่รองรับพาร์ติชันที่มี APFS)
- ไลบรารี libcryptsetup ได้รับการปลดปล่อยจากการล็อกหน่วยความจำทั้งหมดทั่วโลกผ่านการเรียก mlockall() ซึ่งใช้เพื่อป้องกันการรั่วไหลของข้อมูลที่เป็นความลับไปยังพาร์ติชันสลับ เนื่องจากขนาดสูงสุดของหน่วยความจำที่ล็อคไว้เกินขีดจำกัดเมื่อทำงานโดยไม่มีสิทธิ์รูท เวอร์ชันใหม่จึงใช้การล็อคแบบเลือกเฉพาะกับพื้นที่หน่วยความจำที่เก็บคีย์การเข้ารหัสไว้เท่านั้น
- ลำดับความสำคัญของกระบวนการที่สร้างคีย์ (PBKDF) เพิ่มขึ้น
- เพิ่มฟังก์ชันการทำงานเพื่อเพิ่มโทเค็น LUKS2 และคีย์ไบนารีลงในสล็อตคีย์ LUKS นอกเหนือจากข้อความรหัสผ่านและไฟล์คีย์ที่รองรับก่อนหน้านี้
- เป็นไปได้ที่จะดึงข้อมูลพาร์ติชั่นคีย์โดยใช้ข้อความรหัสผ่าน ไฟล์ที่มีคีย์ หรือโทเค็น
- เพิ่มตัวเลือก "--use-tasklets" ให้กับ veritysetup เพื่อปรับปรุงประสิทธิภาพในบางระบบที่ใช้เคอร์เนล Linux 6.x
ที่มา: opennet.ru