neprihlásený Štvrtok, 4. júna 2020, dnes má meniny Lenka   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Bootloader Grub s počiatočnou podporou lepšieho šifrovania diskov LUKS2

Značky: Linuxšifrovanie

DSL.sk, 14.1.2020


Štandardný bootloader využívaný linuxovými distribúciami Grub dostáva počiatočnú podporu šifrovania diskov LUKS2, novej generácie šifrovania diskov LUKS podporovaného štandardne v rozličných linuxových distribúciách.

Podpora bola aktuálne pridaná do vývojovej verzie Grubu, upozornil linuxový Phoronix.

Štandard LUKS, Linux Unified Key Setup, a jeho implementácia softvérom cryptsetup zabezpečuje manažment kľúčov a hesiel pre štandardné šifrovanie diskov symetrickými šiframi, najmä AES.

Nová verzia LUKS2 spolu s cryptsetup 2 s výraznými novinkami prišla na konci roku 2017. Nová verzia podporuje bezpečnejšie šifrovanie symetrického kľúča vďaka podpore algoritmov Argon2i a Argon2id ale hlavne podporu ochrany integrity dát.

Podľa komentáru k novému kódu v Grube je pridaná podpora zatiaľ len počiatočná, keď je podporovaný nový formát hlavičiek LUKS2 ale zatiaľ nie sú implementované nové algoritmy. Zároveň komentár neinformuje ani o pridaní podpory ochrany integrity dát.


      Zdieľaj na Twitteri



Najnovšie články:

NASA oznámila termín štartu vozidla na Mars
Populárny OS pre NAS-y prechádza v najvyššej edícii z FreeBSD na Linux
Sondu na Marse sa NASA konečne podarilo vtlačiť do povrchu
Microsoft začne na Windows 10 automaticky aktualizovať Edge na nový s Chromium
SpaceX v noci vynáša Starlink satelity aj s tienidlom, video
UPC pridáva balíček s ruskými stanicami
Českého vývojára hier mal kúpiť čínsky gigant, nestalo sa - aktualizácia 1
V českom DVB-T pribudla stanica v 4K rozlíšení
Používanosť Windows 10 aj Linuxu narástla
Lenovo oznámilo výraznú podporu Linuxu


Diskusia:
                               
 

LUKS lajk fan.
Odpovedať Známka: 10.0 Hodnotiť:
 

Existuje nejaká použiteľná alternatíva voči Grubu?
Odpovedať Známka: 0.0 Hodnotiť:
 

Grub2
Odpovedať Známka: 10.0 Hodnotiť:
 

LILO
Odpovedať Známka: 5.0 Hodnotiť:
 

Stitch
Odpovedať Hodnotiť:
 

Okrem ničoho, nakoľko tá môže byť nepoužiteľná, existuje nejaká použiteľná alternatíva priekazne voči všetkému.
Odpovedať Známka: -5.0 Hodnotiť:
 

SMŔŤ
Odpovedať Známka: 0.0 Hodnotiť:
 

Ak smrť je alternatíva k X, tak X je alternatíva k smrti. I'll take X, thank you.
Odpovedať Známka: -3.3 Hodnotiť:
 

Alternatívou k smrti je de jure kazdy priekazne neoveritelny fakt.
Odpovedať Známka: -2.5 Hodnotiť:
 

systemd-boot
Odpovedať Známka: 0.0 Hodnotiť:
 

Nie som linuxak ale toto bolo fakt cez ciaru...
Odpovedať Známka: 10.0 Hodnotiť:
 

A to si nerobi srandu, ono to naozaj existuje.

Naviac, to nie je az take zle. Je to jednoduchy* EFI boot loader.

[*] Ano, viem, ze to znie neuveritelne, ze "systemd-" a "jednoduchy", ale je to fakt.

Odpovedať Hodnotiť:
 

Windows boot manager :)
OS/2 boot manager :)

Odpovedať Známka: 6.0 Hodnotiť:
 

syslinux
Odpovedať Hodnotiť:
 

EFIStub
Odpovedať Hodnotiť:
 

Používať Grub a zároveň zmysluplné šifrovanie s LUKS2 bolo možné už dávnejšie.

Avšak /boot partícia musela byť nešifrovaná, lebo len v takom stave ju Grub vedel priamo použiť na spustenie jadra. Až doteraz.

Pritom už dávnejšie bolo možné mať celý root filesystém bez /boot adresára na šifrovanej LUKS2 partícii.
Odpovedať Hodnotiť:
 

Oprava: Grub aj predtým vedel načítať jadro z LUKS(1) partície, takže nebolo nutné aby /boot partícia bola nešifrovaná. Len nemohla používať LUKS2.
Odpovedať Hodnotiť:

Pridať komentár