LINUX.ORG.RU

Cryptsetup 1.6.4

 ,


1

2

Cryptsetup — программа для управления шифрованными дисковыми разделами, работающая на основе модуля ядра dm-crypt. Поддерживаются форматы dm-crypt, LUKS, loop-AES и TrueCrypt.

27 февраля 2014 года вышла новая версия — 1.6.4. Изменения включают в себя:

  • Добавлена новая команда luksErase, которая безвозвратно стирает все ключи и делает контейнер LUKS недоступным. Единственный способ расшифровать это устройство — это восстановить заголовок LUKS из бэкапа, если такой был сделан перед стиранием.
  • Добавлена новая внутренняя функция whirpool_gcryptbug hash. Дело в том, что в новой версии gcrypt (1.6.1 и выше) поломали совместимость, так что контейнер LUKS становится недоступным.
  • Можно использовать опции --disable-gcrypt-pbkdf2, чтобы использовалась внутренняя реализация PBKDF2 вместо gcrypt.
  • Теперь реализацию PBKDF2 можно импортировать только из gcrypt 1.6.1 (PBKDF2 в gcrypt 1.6.0 работает слишком медленно).
  • Добавлена опция --keep-key для команды cryptsetup-reencrypt. Это позволяет перешифровать только заголовок, но не данные.
  • По умолчанию новый пароль перепроверяется, когда вызываются команды luksChangeKey и luksAddKey (если ввод осуществляется с терминала).
  • Устранена утечка памяти в бэкенде Nettle.
  • Поддержка опции --tries для устройств TCRYPT.
  • Добавлена поддержка опции --allow-discards для устройств TCRYPT. (Вообще-то, это может повредить скрытые разделы).
  • Исправлены сообщения об ошибках, которые могли вводить в заблуждение, когда определенные алгоритмы не доступны.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Pinkbyte (всего исправлений: 4)

Добавлена новая внутренняя функция whirpool_gcryptbug hash. Дело в том, что в новой версии gcrypt (1.6.1 и выше) поломали совместимость, так что контейнер LUKS становится недоступным.

Сначала испугался, т.к. не совсем понял формулировку. Но решил сыграть в русскую рулетку и всё загрузилось, всё ок.

soko1 ★★★★★
()
Ответ на: комментарий от soko1

не совсем понял
решил сыграть в русскую рулетку

Я на 146% уверен, что ты и Whirlpool не используешь.

Gotf ★★★
()

Добавлена новая команда luksErase, которая безвозвратно стирает все ключи и делает контейнер LUKS недоступным.

Всё думал:
- при каких обстоятельствах будет применяться luksErase?
- чем это отличается от удаления раздела с помощью, например, cfdisk?

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

при каких обстоятельствах будет применяться luksErase?

Плохо думал.

чем это отличается от удаления раздела с помощью, например, cfdisk?

Или совсем не думал. dd и hexdump ответят на этот вопрос.

Gotf ★★★
()

Умеет TrueCrypt.

Ух ты, cryptsetup умеет в TrueCrypt. Зачем тогда может понадобиться TrueCrypt? Чем он может быть лучше?

Camel ★★★★★
()
Ответ на: Умеет TrueCrypt. от Camel

Тома создавать. Монтирует он их все-равно через dm-crypt.

crowbar
()

Ух ты! С версии 1.6.0 он truecrypt on-disk format поддерживает, оказывается.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.