Bootloader Grub s počiatočnou podporou lepšieho šifrovania diskov LUKS2

Značky: Linuxšifrovanie

DSL.sk, 14.1.2020

Štandardný bootloader využívaný linuxovými distribúciami Grub dostáva počiatočnú podporu šifrovania diskov LUKS2, novej generácie šifrovania diskov LUKS podporovaného štandardne v rozličných linuxových distribúciách.

Podpora bola aktuálne pridaná do vývojovej verzie Grubu, upozornil linuxový Phoronix.

Štandard LUKS, Linux Unified Key Setup, a jeho implementácia softvérom cryptsetup zabezpečuje manažment kľúčov a hesiel pre štandardné šifrovanie diskov symetrickými šiframi, najmä AES.

Nová verzia LUKS2 spolu s cryptsetup 2 s výraznými novinkami prišla na konci roku 2017. Nová verzia podporuje bezpečnejšie šifrovanie symetrického kľúča vďaka podpore algoritmov Argon2i a Argon2id ale hlavne podporu ochrany integrity dát.

Podľa komentáru k novému kódu v Grube je pridaná podpora zatiaľ len počiatočná, keď je podporovaný nový formát hlavičiek LUKS2 ale zatiaľ nie sú implementované nové algoritmy. Zároveň komentár neinformuje ani o pridaní podpory ochrany integrity dát.


Najnovšie články:



Diskusia:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Solvak | Pridané: 14.1.2020 11:20 LUKS lajk fan. Odpovedať Známka: 10.0 Hodnotiť:

Grub-alternatíva? Od: Tony Pistacio | Pridané: 14.1.2020 11:25 Existuje nejaká použiteľná alternatíva voči Grubu? Odpovedať Známka: 0.0 Hodnotiť:

Re: Grub-alternatíva? Od: zxcvbn | Pridané: 14.1.2020 11:37 Grub2 Odpovedať Známka: 10.0 Hodnotiť:

Re: Grub-alternatíva? Od: bbvbvbvbv | Pridané: 14.1.2020 11:49 LILO Odpovedať Známka: 5.0 Hodnotiť:

Re: Grub-alternatíva? Od: aasami | Pridané: 21.4.2020 21:26 Stitch Odpovedať Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorX XXX. | Pridané: 14.1.2020 11:57 Okrem ničoho, nakoľko tá môže byť nepoužiteľná, existuje nejaká použiteľná alternatíva priekazne voči všetkému. Odpovedať Známka: -5.0 Hodnotiť:

Re: ultraradikalny fakticizmus Od: trololoman | Pridané: 14.1.2020 12:35 SMŔŤ Odpovedať Známka: 0.0 Hodnotiť:

Re: ultraradikalny fakticizmus Od: sensei-san | Pridané: 14.1.2020 12:43 Ak smrť je alternatíva k X, tak X je alternatíva k smrti. I'll take X, thank you. Odpovedať Známka: -3.3 Hodnotiť:

ničivý praktik S005E00270067 Od: syntaxterrorX XXX. | Pridané: 14.1.2020 12:58 Alternatívou k smrti je de jure kazdy priekazne neoveritelny fakt. Odpovedať Známka: -2.5 Hodnotiť:

Re: Grub-alternatíva? Od: hulvat2 | Pridané: 14.1.2020 15:00 systemd-boot Odpovedať Známka: 0.0 Hodnotiť:

Re: Grub-alternatíva? Od: Snake... | Pridané: 14.1.2020 17:55 Nie som linuxak ale toto bolo fakt cez ciaru... Odpovedať Známka: 10.0 Hodnotiť:

Re: Grub-alternatíva? Od: qwertyuiop1 | Pridané: 15.1.2020 13:35 A to si nerobi srandu, ono to naozaj existuje. Naviac, to nie je az take zle. Je to jednoduchy* EFI boot loader. [*] Ano, viem, ze to znie neuveritelne, ze "systemd-" a "jednoduchy", ale je to fakt. Odpovedať Hodnotiť:

Re: Grub-alternatíva? Od: koumak | Pridané: 14.1.2020 17:12 Windows boot manager :) OS/2 boot manager :) Odpovedať Známka: 6.0 Hodnotiť:

Re: Grub-alternatíva? Od: antihnoj | Pridané: 14.1.2020 22:20 syslinux Odpovedať Hodnotiť:

Re: Grub-alternatíva? Od: r0b0 | Pridané: 15.1.2020 19:04 EFIStub Odpovedať Hodnotiť:

Encrypted /boot partition Od: Komentátor | Pridané: 15.1.2020 13:51 Používať Grub a zároveň zmysluplné šifrovanie s LUKS2 bolo možné už dávnejšie. Avšak /boot partícia musela byť nešifrovaná, lebo len v takom stave ju Grub vedel priamo použiť na spustenie jadra. Až doteraz. Pritom už dávnejšie bolo možné mať celý root filesystém bez /boot adresára na šifrovanej LUKS2 partícii. Odpovedať Hodnotiť:

Re: Encrypted /boot partition Od: Komentátor | Pridané: 15.1.2020 13:54 Oprava: Grub aj predtým vedel načítať jadro z LUKS(1) partície, takže nebolo nutné aby /boot partícia bola nešifrovaná. Len nemohla používať LUKS2. Odpovedať Hodnotiť:

Pridať komentár