Cryptsetup 1.6.4
Cryptsetup — программа для управления шифрованными дисковыми разделам, работающая на основе модуля ядра dm-crypt. Поддерживаются форматы dm-crypt, LUKS, loop-AES и TrueCrypt.
27 феварял 2014 года вышла новая версия — 1.6.4. Изменения включают в себя:
добавлена новая команда luksErase, которая безвозвратно стирает все ключи и делает контейнер LUKS недоступным. Единственный способ расшифрованть это устройство это восстановить заголовок LUKS из бэкапа, если такой был сделан перед стиранием; добавлена новая внутренняя функция whirpool_gcryptbug hash. Дело в том, что в новой версии gcrypt (1.6.1 и выше) поломали совместимость, так что контейнер LUKS становится недоступным; можно использовать опции --disable-gcrypt-pbkdf2, чтобы использовалась внутренняя реализации PBKDF2 вместо gcrypt; теперь реализацию PBKDF2 можно импортировать только из gcrypt 1.6.1 (PBKDF2 в gcrypt 1.6.0 работает слишком медленно); добавлена опция --keep-key для команды cryptsetup-reencrypt. Это позволяет перешифровать только заголовок, но не данные; по умолчанию новый пароль перепроверяется, когда вызываются команды luksChangeKey и luksAddKey (если ввод осуществляется с терминала); устранена утечка памяти в бэкенде Nettle; поддержка опции --tries для устройств TCRYPT; добавлена поддержка опции --allow-discards для устройств TCRYPT. (Вообще-то, это может повредить скрыте разделы); исправлены сообщения об ошибка, которые могли вводить в заблуждение, когда определенные алгоритмы не доступны; Count system time in PBKDF2 benchmark if kernel returns no self usage info. (Workaround to broken getrusage () syscall with some hypervisors.) cryptsetup, безопасность