Cryptsetup, kriptografik birimleri yapılandırmak için bir komut satırı arayüzü sunar
verildi Cryptsetup 2.7'nin yeni sürümünün çıkışı hakkında bilgi edinin, Ana yeniliğin OPAL şifreleme desteğinin yanı sıra destek iyileştirmeleri ve daha fazlası olduğu sürüm.
Cryptsetup'ı bilmeyenler için şunu bilmelisiniz: disk şifrelemesini uygun şekilde yapılandırmak için kullanılan açık kaynaklı bir yardımcı program dm-crypt çekirdek modülünü temel alır. Kullanıcıların şifrelenmiş birimleri oluşturmasına, açmasına, kapatmasına, yeniden boyutlandırmasına ve doğrulamasına olanak tanır. Cryptsetup, Linux'ta disk şifreleme yapılandırmasına yönelik endüstri standardı bir özellik olan LUKS cihazlarıyla çalışmak için yaygın olarak kullanılır.
proje ayrıca bir veritysetup yardımcı programı içerir dm-verity blok bütünlüğü doğrulama çekirdek modülünü ve dm-integrity blok bütünlüğü çekirdek modülünü yapılandırmak için çekirdek bütünlüğü modülünü uygun şekilde yapılandırmak için kullanılır.
Cryptsetup 2.7'nin başlıca yeni özellikleri
Sunulan Cryptsetup 2.7'nin bu yeni versiyonunda, başta da belirttiğimiz gibi, En önemli değişiklik OPAL donanım disk şifrelemesi desteğinin getirilmesidirOPAL2 TCG arayüzüne sahip SATA ve NVMe kendi kendini şifreleyen sürücülerle (SED – Kendiliğinden Şifrelenen Sürücüler) uyumludur. Bu mekanizmada donanımsal şifreleme cihazı doğrudan denetleyiciye entegre edilmektedir.
LUKS2'de OPAL kullanımını etkinleştirmek için çekirdeğin derlenmesi gerekir CONFIG_BLK_SED_OPAL seçeneğiyle Linux ve Cryptsetup'ta etkinleştirinOPAL desteği varsayılan olarak devre dışı olduğundan. LUKS2 OPAL'in yapılandırılması, yazılım şifrelemesine benzer şekilde yapılır ve meta veriler LUKS2 başlığında saklanır. Anahtar, yazılım şifrelemesi için bir bölüm anahtarına (dm-crypt) ve OPAL için bir kilit açma anahtarına bölünmüştür. OPAL, yazılım şifrelemeyle birlikte veya bağımsız olarak kullanılabilir. LUKS2 cihazlarında olduğu gibi open, close, luksSuspend ve luksResume gibi komutlar kullanılarak etkinleştirilir ve devre dışı bırakılır.
Öne çıkan bir diğer değişiklik basit moddadır; ana anahtar ve başlık diskte saklanmaz, Varsayılan şifreleme aes-xts-plain64'tür ve karma algoritması sha256'dır. Performans sorunları nedeniyle CBC moduna göre XTS tercih edilir ve eski ripmd256 hash'i yerine sha160 kullanılır.
Buna ek olarak artık Cryptsetup'taki 'open' ve 'luksResume' komutları bölüm anahtarının çekirdek anahtarlığında saklanmasına izin verir kullanıcı tarafından seçilen anahtarlık olarak da bilinir. Bu, birçok Cryptsetup komutuna eklenen `–volume-key-keyring` seçeneği kullanılarak gerçekleştirilir.
Takas bölümü olmayan sistemlerde, PBKDF Argon2 için formatlama veya anahtar yuvası oluşturma işlemi artık boş belleğin yalnızca yarısını kullanıyor. Bu iyileştirme, sınırlı miktarda RAM'e sahip sistemlerde kullanılabilir belleğin tükenmesi sorununu çözerek bu tür ortamlarda şifreleme ve şifre çözme işleminin verimliliğini ve güvenilirliğini artırır.
Ayrıca vurgulanmıştır ki Aria şifreleme desteği ve blok boyutu bilgileri eklendi. Aria şifrelemesi AES'e benzer ve Linux çekirdek şifrelemesini destekler ve artık LUKS anahtar yuvası şifrelemesi için de kullanılabilir.
Of the öne çıkan diğer değişiklikler:
- Harici LUKS2 belirteç sürücüleri (eklentiler) için dizini belirtmek amacıyla “–external-tokens-path” seçeneği eklendi.
- Meson'da derleme desteği eklendi
- tcrypt, VeraCrypt'e Blake2 karma algoritması için destek ekledi.
- Aria blok şifresi için destek eklendi.
- OpenSSL 2 ve libgcrypt uygulamalarında Argon3.2 desteği eklendi ve libargon ihtiyacını ortadan kaldırdı.
- LUKS2 olmayan sektör boyutu ve bütünlük alanlarının sabit gösterimi
- Kimliği doğrulanmış şifrelemeyle LUKS2'nin kilitlenmesi düzeltildi
- OpenSSL 3.2 Argon2 uygulaması artık destekleniyor
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsanayrıntıları kontrol edebilirsiniz Aşağıdaki bağlantıda.