Ang isang set ng Cryptsetup 2.6 utility ay nai-publish, na idinisenyo upang i-configure ang pag-encrypt ng mga disk partition sa Linux gamit ang dm-crypt module. Sinusuportahan ang dm-crypt, LUKS, LUKS2, BITLK, loop-AES at TrueCrypt/VeraCrypt partition. Kasama rin dito ang veritysetup at integritysetup na mga utility para sa pag-configure ng data integrity controls batay sa dm-verity at dm-integrity modules.
Mga pangunahing pagpapabuti:
- Nagdagdag ng suporta para sa mga storage device na naka-encrypt gamit ang mekanismo ng FileVault2 na ginagamit para sa full-disk encryption sa macOS. Ang Cryptsetup kasama ang hfsplus driver ay maaari na ngayong magbukas ng mga USB drive na naka-encrypt gamit ang FileVault2 sa read-write mode sa mga system na may regular na Linux kernel. Ang access sa mga drive na may HFS+ file system at may Core Storage partition ay sinusuportahan (hindi pa sinusuportahan ang mga partisyon na may APFS).
- Ang library ng libcryptsetup ay napalaya mula sa pandaigdigang pag-lock ng lahat ng memorya sa pamamagitan ng mlockall() na tawag, na ginamit upang maiwasan ang pagtagas ng kumpidensyal na data sa swap partition. Dahil sa paglampas sa limitasyon sa maximum na laki ng naka-lock na memory kapag tumatakbo nang walang mga karapatan sa ugat, ang bagong bersyon ay nalalapat lamang sa mga lugar ng memorya kung saan naka-imbak ang mga encryption key.
- Ang priyoridad ng mga proseso na gumaganap ng key generation (PBKDF) ay nadagdagan.
- Nagdagdag ng functionality para magdagdag ng LUKS2 token at binary key sa LUKS keyslot, bilang karagdagan sa mga dati nang sinusuportahang passphrase at key file.
- Posibleng kunin ang partition key gamit ang passphrase, file na may key, o token.
- Idinagdag ang opsyong "--use-tasklets" sa veritysetup para mapahusay ang performance sa ilang system na tumatakbo sa Linux 6.x kernel.
Pinagmulan: opennet.ru