Eto ti awọn ohun elo Cryptsetup 2.6 ti ṣe atẹjade, ti a ṣe apẹrẹ lati tunto fifi ẹnọ kọ nkan ti awọn ipin disk ni Linux nipa lilo module dm-crypt. Ṣe atilẹyin dm-crypt, LUKS, LUKS2, BITLK, loop-AES ati awọn ipin TrueCrypt/VeraCrypt. O tun pẹlu iṣeto otitọ ati awọn ohun elo ti o ṣeto iyege fun atunto awọn iṣakoso iṣotitọ data ti o da lori dm-verity ati awọn modulu dm-integrity.
Awọn ilọsiwaju bọtini:
- Добавлена поддержка устройств хранения, зашифрованных с использованием механизма FileVault2, применяемого для полнодискового шифрования в macOS. Cryptsetup в комбинации с драйвером hfsplus теперь может открывать зашифрованные при помощи FileVault2 USB-накопители в режиме чтения и записи на системах с обычным ядром Linux. Поддерживается доступ к накопителям с файловой системой HFS+ и с разделами Core Storage (разделы с APFS пока не поддерживаются).
- Библиотека libcryptsetup избавлена от глобальной блокировки всей памяти через вызов mlockall(), применявшейся для предотвращения утечки конфиденциальных данных в раздел подкачки. Из-за превышения ограничения на максимальный размер блокируемой памяти при запуске без прав root, в новой версии применена выборочная блокировка только тех областей памяти, в которых хранятся ключи шифрования.
- Повышен приоритет процессов, выполняющих формирование ключа (PBKDF).
- Добавлены функции для добавления в слот ключей LUKS (keyslot) токенов LUKS2 и двоичных ключей, помимо ранее поддерживаемых парольных фраз и файлов с ключами.
- Предоставлена возможность извлечения ключа раздела при помощи парольной фразы, файла с ключом или токена.
- В veritysetup добавлена опция «—use-tasklets», позволяющая добиться повышения производительности на некоторых системах с ядром Linux 6.x.
orisun: opennet.ru