Cryptsetup — программа для управления шифрованными дисковыми разделами, работающая на основе модуля ядра dm-crypt. Поддерживаются форматы dm-crypt, LUKS, loop-AES и TrueCrypt.
27 февраля 2014 года вышла новая версия — 1.6.4. Изменения включают в себя:
- Добавлена новая команда luksErase, которая безвозвратно стирает все ключи и делает контейнер LUKS недоступным. Единственный способ расшифровать это устройство — это восстановить заголовок LUKS из бэкапа, если такой был сделан перед стиранием.
- Добавлена новая внутренняя функция whirpool_gcryptbug hash. Дело в том, что в новой версии gcrypt (1.6.1 и выше) поломали совместимость, так что контейнер LUKS становится недоступным.
- Можно использовать опции --disable-gcrypt-pbkdf2, чтобы использовалась внутренняя реализация PBKDF2 вместо gcrypt.
- Теперь реализацию PBKDF2 можно импортировать только из gcrypt 1.6.1 (PBKDF2 в gcrypt 1.6.0 работает слишком медленно).
- Добавлена опция --keep-key для команды cryptsetup-reencrypt. Это позволяет перешифровать только заголовок, но не данные.
- По умолчанию новый пароль перепроверяется, когда вызываются команды luksChangeKey и luksAddKey (если ввод осуществляется с терминала).
- Устранена утечка памяти в бэкенде Nettle.
- Поддержка опции --tries для устройств TCRYPT.
- Добавлена поддержка опции --allow-discards для устройств TCRYPT. (Вообще-то, это может повредить скрытые разделы).
- Исправлены сообщения об ошибках, которые могли вводить в заблуждение, когда определенные алгоритмы не доступны.
>>> Подробности
