Một bộ tiện ích Cryptsetup 2.6 đã được xuất bản để định cấu hình mã hóa phân vùng đĩa trong Linux bằng mô-đun dm-crypt. Hoạt động với các phân vùng dm-crypt, LUKS, LUKS2, BITLK, loop-AES và TrueCrypt/VeraCrypt được hỗ trợ. Nó cũng bao gồm các tiện ích veritysetup và integrationsetup để định cấu hình các điều khiển tính toàn vẹn của dữ liệu dựa trên các mô-đun dm-verity và dm-integrity.
Cải tiến chính:
- Đã thêm hỗ trợ cho các thiết bị lưu trữ được mã hóa bằng cơ chế FileVault2 được sử dụng để mã hóa toàn bộ đĩa trong macOS. Cryptsetup kết hợp với trình điều khiển hfsplus giờ đây có thể mở ổ USB được mã hóa bằng FileVault2 ở chế độ đọc-ghi trên các hệ thống có nhân Linux thông thường. Hỗ trợ truy cập vào các ổ đĩa có hệ thống tệp HFS+ và với các phân vùng Core Storage (các phân vùng có APFS chưa được hỗ trợ).
- Thư viện libcryptsetup được giải phóng khỏi tình trạng khóa toàn cầu đối với tất cả bộ nhớ thông qua lệnh gọi mlockall(), được sử dụng để ngăn chặn rò rỉ dữ liệu bí mật sang phân vùng trao đổi. Do vượt quá giới hạn về kích thước tối đa của bộ nhớ bị khóa khi chạy mà không có quyền root, phiên bản mới chỉ áp dụng khóa chọn lọc cho những vùng bộ nhớ lưu trữ khóa mã hóa.
- Mức độ ưu tiên của các quy trình thực hiện tạo khóa (PBKDF) đã được tăng lên.
- Đã thêm chức năng để thêm mã thông báo LUKS2 và khóa nhị phân vào khe khóa LUKS, ngoài các cụm mật khẩu và tệp khóa được hỗ trợ trước đó.
- Có thể truy xuất khóa phân vùng bằng cụm mật khẩu, tệp có khóa hoặc mã thông báo.
- Đã thêm tùy chọn "--use-tasklets" vào veritysetup để cải thiện hiệu suất trên một số hệ thống chạy nhân Linux 6.x.
Nguồn: opennet.ru