The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов BitLocker

11.02.2020 11:37

Состоялся релиз набора утилит Cryptsetup 2.3, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, loop-AES и TrueCrypt с расширениями VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity.

Ключевым улучшением в новом выпуске стала поддержка формата BITLK, применяемого для шифрования разделов в ОС Windows при использовании механизма BitLocker. Cryptsetup теперь может применяться для доступа к подобным шифрованным устройствам в Linux в режиме чтения и записи. Реализация поддержки BITLK создана с нуля на основе доступных спецификаций.

  1. Главная ссылка к новости (https://www.saout.de/pipermail...)
  2. OpenNews: Выпуск Cryptsetup 2.0
  3. OpenNews: Проблема с потерей данных на SSD при использовании ядра Linux 5.1, LVM и dm-crypt
  4. OpenNews: Релиз VeraCrypt 1.24, форка TrueCrypt
  5. OpenNews: Представлен systemd-homed для управления переносимыми домашними каталогами
  6. OpenNews: Выпуск Stratis 2.0, инструментария для управления локальными хранилищами
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52352-cryptsetup
Ключевые слова: cryptsetup, luks, crypt, bitlocker
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (24) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:40, 11/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > Реализация поддержки BITLK создана с нуля на основе доступных спецификаций.

    А что, так можно было?

     
     
  • 2.2, Ольга (??), 11:48, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, давно есть проект dislocker-fuse. И подозреваю, что автор тоже воссоздал из открытых спецификаций, но это не точно.
     
  • 2.3, КО (?), 12:47, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Да, но могут быть нюансы.
     
     
  • 3.5, Crazy Alex (ok), 15:51, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    С майкрософтовскими спеками - скорее всего и будут.
     

  • 1.4, Аноним (4), 15:42, 11/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Интересно, насколько устойчивы все эти шифрования к внезапному отключению питания? Насколько я знаю, в зашифрованном архиве достаточно повредить один байт и он уже не распакуется.
     
     
  • 2.6, Anonplus (?), 15:57, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Битлокер достаточно устойчив, остальное не проверял. Так вышло, что долгое время обладал инженерным экземпляром процессора с глючной встройкой, которая вешала проц каждые дня 4 регулярно и намертво (даже на ресет не реагировал, перезагружался сам через полминуты). За 2 года таких висяков битлокер лишь единожды при запуске сказал "мне твой пароль не нравится, давай ключ восстановления" (после ввода ключа всё ожило). Встройку, впрочем, удалось полностью починить, вручную обновив драйвер GOP до самой последней версии и подсунув (с ручным переносом настроек из старой в новую) таблицу GOP VBT новой версии.
     
     
  • 3.18, Аноним (18), 07:05, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >обладал инженерным экземпляром процессора с глючной встройкой

    Зато дёшево!

     
  • 2.7, Аноним (4), 16:03, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > не распакуется

    А таки распакуется (7z). По крайней мере до места повреждения. Ну, это если один символ в wxHexEditor поменять.

     
     
  • 3.19, аываыва (?), 09:16, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зависит от размера блока.
     
  • 2.8, Аноним (8), 17:01, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    юзаю cryptsetup уже лет 7 на ноутах и локалхосте - проблем с шифрованием небыло ни разу. хотя обычно для компов использую UPS. но и выключения и ресеты тоже были. и ext билась слегка (решалось fsck)
     
  • 2.9, Аноним (9), 18:37, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Если говорить о dm-crypt, то у тебя скорее фс от этого помрет чем повредится непосредственно сам контейнер. Дисковые алгоритмы шифрования не используют банальные режимы типа cbc, в отличие от архивов, посему максимальные потери - это один блок используемого алгоритма
     
     
  • 3.10, Аноним (9), 18:38, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > не используют cbc

    подробнее на этот счет: https://en.wikipedia.org/wiki/Disk_encryption_theory#XTS

     
     
  • 4.11, Аноним (4), 19:09, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А я слышал удалять файлы на шифрованных разделах не рекомендуется, лучше только новые создавать. Это правда?
     
     
  • 5.12, Аноним (9), 19:11, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    щито
     
     
  • 6.14, Аноним (4), 19:44, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вроде как риск повреждений выше.
     
     
  • 7.15, Аноним (9), 21:15, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Что-то ты несешь такое жесткое конечно
     
  • 5.13, Мишаня (??), 19:16, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Файлы вообще удалять не рекомендуется, только отправлять в архив, товарищу Майору.
     
     
  • 6.16, rshadow (ok), 22:55, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ты с начала в интернет закачай, все что скачивал. Потом уже будешь по майорам разбазаривать.
     
  • 2.17, Аноним (17), 01:34, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    на носитель данные пишутся атомарно, секторами, по 512 или 4096 байт. повредить 1 байт не получится. во всяком случае с hdd так. а с ssd могут быть ньансы.
     
     
  • 3.24, iCat (ok), 09:44, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >...могут быть ньансы.

    нюанс
    Французское – nuance, nue (облако).
    Латинское – nubles (облако).
    Слово «нюанс» пришло в русский язык из латинского через французский в начале XIX в. Нюанс – это трудно различимый оттенок какого-либо цвета или звука, а также тонкое различие в чем-либо.

     
  • 2.22, лютый жабист__ (?), 19:07, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Интересно, насколько устойчивы все эти шифрования к внезапному отключению питания

    Шифруется же поблочно.
    Соответственно, как без шифрования может побиться выбранный файл, так и с ним примерно так же.
    На практике за много лет с полным шифрованием дисков (на работе) при регулярных вырубонах, всё ОК.

     
  • 2.23, Аноним (-), 00:02, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > повредить один байт и он уже не распакуется.

    Сорвется дешифровка битого блока. Что будет дальше... ? А, блин, вот это без гарантий. Как без гарантий и то что будет если винч просто отгрузит битый сектор. Или вот при слете питания у вас полуперезаписанный файл - и то что программы его прожуют ну вот совсем не факт. Особо умные программы, наученные жизнью, сперва пишут в темпарь, а если удалось, сносят старый файл и переименовывают темпарь в нормальный файл. Но не все же такие умные - половина при крахе просто обламывается и портит файлы. Вообще иррелевантно шифрования.

     

  • 1.20, Аноним (20), 15:59, 12/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто пробовал dm-verity и dm-integrity?

    Лично использую старую добрую integrity подаренную IBM. В ней есть щели и никто не фиксит.

     
     
  • 2.21, Nicknnn (ok), 17:01, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Любой андройдопользователь samsung проверял dm-verity. А возможно и не только самсунг. Используется для проверки целостности root раздела.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру