Cryptsetup 2.7 introdueix el suport de xifratge OPAL i més

Darkcrizt

4 minuts

cryptsetup

Cryptsetup ofereix una interfície de línia d'ordres per configurar volums criptogràfics

Es va donar a conèixer el llançament de la nova versió de Cryptsetup 2.7, versió en la qual la principal novetat és la introducció del suport per al xifrat OPAL, així com també les millores de suport i més.

Per als que desconeixen de Cryptsetup, han de saber que aquesta és una utilitat de codi obert que s'utilitza per configurar còmodament el xifratge de disc basat en el mòdul del nucli dm-crypt. Permet als usuaris crear, obrir, tancar, redimensionar i verificar volums xifrats. Cryptsetup s'utilitza comunament per treballar amb dispositius LUKS, que és una especificació estàndard de la indústria per a la configuració de xifratge de disc a Linux.

El Projecte també inclou una utilitat veritysetup que s'utilitza per configurar el mòdul del nucli de verificació d'integritat del bloc dm-verity i el mòdul d'integritat del nucli per configurar el mòdul del nucli d'integritat del bloc dm-integrity.

Principals novetats de Cryptsetup 2.7

En aquesta nova versió que es presenta de Cryptsetup 2.7, com ja es va esmentar al principi, el canvi més important és la introducció del suport per al xifratge de disc de maquinari OPAL, el qual és compatible amb unitats SATA i NVMe d'autoxifrat (SED – Self-Encrypting Drives) amb la interfície OPAL2 TCG. En aquest mecanisme, el dispositiu de xifratge de maquinari està integrat directament al controlador.

Per habilitar l'ús d'OPAL a LUKS2, cal compilar el nucli de Linux amb l'opció CONFIG_BLK_SED_OPAL i habilitar-ho a Cryptsetup, ja que la compatibilitat amb OPAL està deshabilitada per defecte. La configuració de LUKS2 OPAL es realitza de manera similar al xifratge de programari, emmagatzemant les metadades a la capçalera de LUKS2. La clau es divideix en una clau de partició per al xifratge de programari (dm-crypt) i una clau de desbloqueig per a OPAL. OPAL es pot utilitzar juntament amb el xifratge de programari o de manera independent. S'activa i desactiva de la mateixa manera que per als dispositius LUKS2, utilitzant ordres com open, close, luksSuspend i luksResume

Un altre dels canvis que es destaca, és en la manera simple, on la clau mestra i la capçalera no s'emmagatzemen al disc, el xifratge predeterminat és aes-xts-plain64 i l'algorisme hash és sha256. Es prefereix XTS sobre el mode CBC a causa de problemes de rendiment i s'utilitza sha256 en lloc de l'antiquat hash ripmd160.

A més d'això, ara els ordres `open` i `luksResume` a Cryptsetup permeten que la clau de partició s'emmagatzemi en un conjunt de claus del nucli seleccionat per l'usuari, també conegut com a clauer. Això s'aconsegueix mitjançant l'opció `–volume-key-keyring`, que s'ha afegit a moltes ordres de Cryptsetup.

En sistemes que no tenen una partició d'intercanvi, fer un format o crear una keyslot per a PBKDF Argon2 ara només utilitza la meitat de la memòria lliure. Aquesta millora resol el problema de quedar-se sense memòria disponible en sistemes amb una quantitat limitada de RAM, cosa que millora l'eficiència i la fiabilitat del procés de xifrat i desxifrat en aquests entorns.

També es destaca que es va afegir el suport de xifrat Ària i informació sobre la mida del bloc. El xifratge Aria és similar a AES i és compatible amb el xifrat del nucli del Linux, a més que ara també es pot utilitzar per al xifratge de keyslots de claus LUKS.

Dels altres canvis que es destaquen:

  • S'ha afegit l'opció “–external-tokens-path” per especificar el directori per als controladors de tokens LUKS2 externs (complements).
  • S'hi va afegir el suport per a la compilació a Meson
  • tcrypt ha afegit suport per a l'algorisme hash Blake2 per a VeraCrypt.
  • S'ha afegit suport per al xifratge de bloc Ària.
  • S'ha afegit suport per a Argon2 a les implementacions d'OpenSSL 3.2 i libgcrypt, eliminant la necessitat de libargon.
  • Es va corregir la visualització dels camps d'integritat i mida del sector que no són LUKS2
  • Es va corregir la suspensió per a LUKS2 amb xifratge autenticat
  • Ja s'admet la implementació d'OpenSSL 3.2 Argon2

Finalment si estàs interessat en poder conèixer més a l'respecte, Pots consultar els detalls en el següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.