Cryptsetup 2.6 افادیت کا ایک سیٹ شائع کیا گیا ہے، جو dm-crypt ماڈیول کا استعمال کرتے ہوئے لینکس میں ڈسک پارٹیشنز کے انکرپشن کو ترتیب دینے کے لیے ڈیزائن کیا گیا ہے۔ dm-crypt، LUKS، LUKS2، BITLK، loop-AES اور TrueCrypt/VeraCrypt پارٹیشنز کو سپورٹ کرتا ہے۔ اس میں dm-verity اور dm-انٹیگریٹی ماڈیولز پر مبنی ڈیٹا انٹیگریٹی کنٹرولز کو ترتیب دینے کے لیے veritysetup اور integritysetup کی افادیت بھی شامل ہے۔
کلیدی اصلاحات:
- MacOS میں فل ڈسک انکرپشن کے لیے استعمال ہونے والے FileVault2 میکانزم کا استعمال کرتے ہوئے انکرپٹ شدہ اسٹوریج ڈیوائسز کے لیے سپورٹ شامل کیا گیا۔ Hfsplus ڈرائیور کے ساتھ مل کر Cryptsetup اب FileVault2 کے ساتھ انکرپٹ شدہ USB ڈرائیوز کو باقاعدہ لینکس کرنل والے سسٹمز پر ریڈ رائٹ موڈ میں کھول سکتا ہے۔ HFS+ فائل سسٹم کے ساتھ اور کور سٹوریج پارٹیشنز کے ساتھ ڈرائیوز تک رسائی معاون ہے (APFS والے پارٹیشنز ابھی تک تعاون یافتہ نہیں ہیں)۔
- libcryptsetup لائبریری کو mlockall() کال کے ذریعے تمام میموری کی عالمی بندش سے آزاد کر دیا گیا ہے، جس کا استعمال سویپ پارٹیشن میں خفیہ ڈیٹا کے لیکیج کو روکنے کے لیے کیا گیا تھا۔ روٹ رائٹس کے بغیر چلنے پر مقفل میموری کے زیادہ سے زیادہ سائز کی حد سے تجاوز کرنے کی وجہ سے، نیا ورژن سلیکٹیو لاکنگ کا اطلاق صرف ان میموری والے علاقوں پر کرتا ہے جن میں انکرپشن کیز محفوظ ہیں۔
- کلیدی جنریشن (PBKDF) پرفارم کرنے والے عمل کی ترجیح میں اضافہ کیا گیا ہے۔
- LUKS2 ٹوکنز اور بائنری کیز کو LUKS کی سلاٹ میں شامل کرنے کے لیے فعالیت کو شامل کیا گیا، اس کے علاوہ پہلے سے معاون پاسفریز اور کلیدی فائلز۔
- پاس فریز، کلید والی فائل، یا ٹوکن کا استعمال کرتے ہوئے پارٹیشن کلید کو بازیافت کرنا ممکن ہے۔
- لینکس 6.x کرنل چلانے والے کچھ سسٹمز پر کارکردگی کو بہتر بنانے کے لیے veritysetup میں "-use-tasklets" کا اختیار شامل کیا گیا۔
ماخذ: opennet.ru