neprihlásený Sobota, 4. júla 2026, dnes má meniny Prokop
Bootloader Grub s počiatočnou podporou lepšieho šifrovania diskov LUKS2

Značky: Linuxšifrovanie

DSL.sk, 14.1.2020


Štandardný bootloader využívaný linuxovými distribúciami Grub dostáva počiatočnú podporu šifrovania diskov LUKS2, novej generácie šifrovania diskov LUKS podporovaného štandardne v rozličných linuxových distribúciách.

Podpora bola aktuálne pridaná do vývojovej verzie Grubu, upozornil linuxový Phoronix.

Štandard LUKS, Linux Unified Key Setup, a jeho implementácia softvérom cryptsetup zabezpečuje manažment kľúčov a hesiel pre štandardné šifrovanie diskov symetrickými šiframi, najmä AES.

Nová verzia LUKS2 spolu s cryptsetup 2 s výraznými novinkami prišla na konci roku 2017. Nová verzia podporuje bezpečnejšie šifrovanie symetrického kľúča vďaka podpore algoritmov Argon2i a Argon2id ale hlavne podporu ochrany integrity dát.

Podľa komentáru k novému kódu v Grube je pridaná podpora zatiaľ len počiatočná, keď je podporovaný nový formát hlavičiek LUKS2 ale zatiaľ nie sú implementované nové algoritmy. Zároveň komentár neinformuje ani o pridaní podpory ochrany integrity dát.



Najnovšie články:

Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov
Stanice STVR prejdú čoskoro do DVB-T2, zostanú bezplatné


Diskusia:
                               
 

LUKS lajk fan.
Odpovedať Známka: 10.0 Hodnotiť:
 

Existuje nejaká použiteľná alternatíva voči Grubu?
Odpovedať Známka: 0.0 Hodnotiť:
 

Grub2
Odpovedať Známka: 10.0 Hodnotiť:
 

LILO
Odpovedať Známka: 5.0 Hodnotiť:
 

Stitch
Odpovedať Hodnotiť:
 

Okrem ničoho, nakoľko tá môže byť nepoužiteľná, existuje nejaká použiteľná alternatíva priekazne voči všetkému.
Odpovedať Známka: -5.0 Hodnotiť:
 

SMŔŤ
Odpovedať Známka: 0.0 Hodnotiť:
 

Ak smrť je alternatíva k X, tak X je alternatíva k smrti. I'll take X, thank you.
Odpovedať Známka: -3.3 Hodnotiť:
 

Alternatívou k smrti je de jure kazdy priekazne neoveritelny fakt.
Odpovedať Známka: -2.5 Hodnotiť:
 

systemd-boot
Odpovedať Známka: 0.0 Hodnotiť:
 

Nie som linuxak ale toto bolo fakt cez ciaru...
Odpovedať Známka: 10.0 Hodnotiť:
 

A to si nerobi srandu, ono to naozaj existuje.

Naviac, to nie je az take zle. Je to jednoduchy* EFI boot loader.

[*] Ano, viem, ze to znie neuveritelne, ze "systemd-" a "jednoduchy", ale je to fakt.

Odpovedať Hodnotiť:
 

Windows boot manager :)
OS/2 boot manager :)

Odpovedať Známka: 6.0 Hodnotiť:
 

syslinux
Odpovedať Hodnotiť:
 

EFIStub
Odpovedať Hodnotiť:
 

Používať Grub a zároveň zmysluplné šifrovanie s LUKS2 bolo možné už dávnejšie.

Avšak /boot partícia musela byť nešifrovaná, lebo len v takom stave ju Grub vedel priamo použiť na spustenie jadra. Až doteraz.

Pritom už dávnejšie bolo možné mať celý root filesystém bez /boot adresára na šifrovanej LUKS2 partícii.
Odpovedať Hodnotiť:
 

Oprava: Grub aj predtým vedel načítať jadro z LUKS(1) partície, takže nebolo nutné aby /boot partícia bola nešifrovaná. Len nemohla používať LUKS2.
Odpovedať Hodnotiť:

Pridať komentár