Cryptsetup 2.7 memperkenalkan dukungan enkripsi OPAL dan banyak lagi

Penyiapan kripto

Cryptsetup menawarkan antarmuka baris perintah untuk mengonfigurasi volume kriptografi

Itu diberikan kepada pelajari tentang rilis versi baru Cryptsetup 2.7, versi di mana kebaruan utamanya adalah pengenalan dukungan untuk enkripsi OPAL, serta peningkatan dukungan dan banyak lagi.

Bagi yang belum tahu tentang Cryptsetup, Anda harus tahu ini utilitas sumber terbuka yang digunakan untuk mengonfigurasi enkripsi disk dengan mudah berdasarkan modul kernel dm-crypt. Memungkinkan pengguna membuat, membuka, menutup, mengubah ukuran, dan memverifikasi volume terenkripsi. Cryptsetup biasanya digunakan untuk bekerja dengan perangkat LUKS, yang merupakan spesifikasi standar industri untuk konfigurasi enkripsi disk di Linux.

Proyek juga menyertakan utilitas veritysetup yang digunakan untuk dengan mudah mengkonfigurasi modul kernel verifikasi integritas blok dm-verity dan modul integritas kernel untuk mengkonfigurasi modul kernel integritas blok dm-integrity.

Fitur baru utama Cryptsetup 2.7

Pada Cryptsetup 2.7 versi baru yang dihadirkan ini, seperti yang telah disebutkan di awal, Perubahan yang paling penting adalah diperkenalkannya dukungan untuk enkripsi disk perangkat keras OPAL, yang kompatibel dengan drive self-encrypting SATA dan NVMe (SED – Self-Encrypting Drives) dengan antarmuka OPAL2 TCG. Dalam mekanisme ini, perangkat enkripsi perangkat keras diintegrasikan langsung ke dalam pengontrol.

Untuk mengaktifkan penggunaan OPAL di LUKS2, kernel perlu dikompilasi Linux dengan opsi CONFIG_BLK_SED_OPAL dan aktifkan di Cryptsetup, karena dukungan OPAL dinonaktifkan secara default. Konfigurasi LUKS2 OPAL dilakukan serupa dengan enkripsi perangkat lunak, menyimpan metadata di header LUKS2. Kuncinya dibagi menjadi kunci partisi untuk enkripsi perangkat lunak (dm-crypt) dan kunci buka kunci untuk OPAL. OPAL dapat digunakan bersama dengan enkripsi perangkat lunak atau secara mandiri. Ini diaktifkan dan dinonaktifkan dengan cara yang sama seperti untuk perangkat LUKS2, menggunakan perintah seperti buka, tutup, luksSuspend dan luksResume

Perubahan lain yang menonjol adalah pada mode sederhana, dimana kunci master dan header tidak disimpan di disk, Enkripsi default adalah aes-xts-plain64 dan algoritma hashnya adalah sha256. XTS lebih disukai daripada mode CBC karena masalah kinerja, dan sha256 digunakan daripada hash ripmd160 yang sudah ketinggalan zaman.

Selain itu, sekarang Perintah `open` dan `luksResume` di Cryptsetup memungkinkan kunci partisi disimpan dalam keyring kernel dipilih oleh pengguna, juga dikenal sebagai gantungan kunci. Hal ini dicapai dengan menggunakan opsi `–volume-key-keyring`, yang telah ditambahkan ke banyak perintah Cryptsetup.

Pada sistem yang tidak memiliki partisi swap, melakukan format atau membuat slot kunci untuk PBKDF Argon2 kini hanya menggunakan setengah dari memori bebas. Peningkatan ini memecahkan masalah kehabisan memori yang tersedia pada sistem dengan jumlah RAM terbatas, meningkatkan efisiensi dan keandalan proses enkripsi dan dekripsi di lingkungan tersebut.

Itu juga disorot itu Menambahkan dukungan enkripsi Aria dan informasi ukuran blok. Enkripsi Aria mirip dengan AES dan mendukung enkripsi kernel Linux, dan kini juga dapat digunakan untuk enkripsi keylot LUKS.

dari perubahan lain yang menonjol:

  • Menambahkan opsi “–external-tokens-path” untuk menentukan direktori driver token LUKS2 eksternal (plugin).
  • Menambahkan dukungan untuk kompilasi di Meson
  • tcrypt telah menambahkan dukungan untuk algoritma hash Blake2 ke VeraCrypt.
  • Menambahkan dukungan untuk cipher blok Aria.
  • Menambahkan dukungan untuk Argon2 dalam implementasi OpenSSL 3.2 dan libgcrypt, menghilangkan kebutuhan akan libargon.
  • Memperbaiki tampilan bidang ukuran dan integritas sektor non-LUKS2
  • Memperbaiki hang untuk LUKS2 dengan enkripsi yang diautentikasi
  • Implementasi OpenSSL 3.2 Argon2 sekarang didukung

Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentangnya, Anda dapat memeriksa detailnya Di tautan berikut.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.