neprihlásený Nedeľa, 26. januára 2020, dnes má meniny Tamara   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Bootloader Grub s počiatočnou podporou lepšieho šifrovania diskov LUKS2

Značky: Linuxšifrovanie

DSL.sk, 14.1.2020


Štandardný bootloader využívaný linuxovými distribúciami Grub dostáva počiatočnú podporu šifrovania diskov LUKS2, novej generácie šifrovania diskov LUKS podporovaného štandardne v rozličných linuxových distribúciách.

Podpora bola aktuálne pridaná do vývojovej verzie Grubu, upozornil linuxový Phoronix.

Štandard LUKS, Linux Unified Key Setup, a jeho implementácia softvérom cryptsetup zabezpečuje manažment kľúčov a hesiel pre štandardné šifrovanie diskov symetrickými šiframi, najmä AES.

Nová verzia LUKS2 spolu s cryptsetup 2 s výraznými novinkami prišla na konci roku 2017. Nová verzia podporuje bezpečnejšie šifrovanie symetrického kľúča vďaka podpore algoritmov Argon2i a Argon2id ale hlavne podporu ochrany integrity dát.

Podľa komentáru k novému kódu v Grube je pridaná podpora zatiaľ len počiatočná, keď je podporovaný nový formát hlavičiek LUKS2 ale zatiaľ nie sú implementované nové algoritmy. Zároveň komentár neinformuje ani o pridaní podpory ochrany integrity dát.


      Zdieľaj na Twitteri



Najnovšie články:

Schválená nová verzia formátu OpenDocument ODF 1.3
Rešpektovaná organizácia žiada MS aby vydal Windows 7 ako open a free
Huawei si trúfa, ide v SR predávať smartfón za tisícku bez Google služieb
MS neopraví vážnu zraniteľnosť vo Windows 7 zverejnenú 3 dni po konci podpory
Microsoft automaticky zmení užívateľom vyhľadávač na Bing
Apple kritizuje snahu EÚ o jednotný nabíjací štandard
Wikipedia dosiahla šesť miliónov článkov
Dnes začal nový Star Trek seriál
Curiosity na Marse sa zaseklo, stratilo informácie o svojej pozícii
Zverejnený trailer a termín poslednej série animovaných Star Wars


Diskusia:
                               
 

LUKS lajk fan.
Odpovedať Známka: 10.0 Hodnotiť:
 

Existuje nejaká použiteľná alternatíva voči Grubu?
Odpovedať Známka: 0.0 Hodnotiť:
 

Grub2
Odpovedať Známka: 10.0 Hodnotiť:
 

LILO
Odpovedať Známka: 6.4 Hodnotiť:
 

Okrem ničoho, nakoľko tá môže byť nepoužiteľná, existuje nejaká použiteľná alternatíva priekazne voči všetkému.
Odpovedať Známka: -5.0 Hodnotiť:
 

SMŔŤ
Odpovedať Známka: 0.0 Hodnotiť:
 

Ak smrť je alternatíva k X, tak X je alternatíva k smrti. I'll take X, thank you.
Odpovedať Známka: -3.3 Hodnotiť:
 

Alternatívou k smrti je de jure kazdy priekazne neoveritelny fakt.
Odpovedať Známka: -2.5 Hodnotiť:
 

systemd-boot
Odpovedať Známka: 0.0 Hodnotiť:
 

Nie som linuxak ale toto bolo fakt cez ciaru...
Odpovedať Známka: 10.0 Hodnotiť:
 

A to si nerobi srandu, ono to naozaj existuje.

Naviac, to nie je az take zle. Je to jednoduchy* EFI boot loader.

[*] Ano, viem, ze to znie neuveritelne, ze "systemd-" a "jednoduchy", ale je to fakt.

Odpovedať Hodnotiť:
 

Windows boot manager :)
OS/2 boot manager :)

Odpovedať Známka: 6.0 Hodnotiť:
 

syslinux
Odpovedať Hodnotiť:
 

EFIStub
Odpovedať Hodnotiť:
 

Používať Grub a zároveň zmysluplné šifrovanie s LUKS2 bolo možné už dávnejšie.

Avšak /boot partícia musela byť nešifrovaná, lebo len v takom stave ju Grub vedel priamo použiť na spustenie jadra. Až doteraz.

Pritom už dávnejšie bolo možné mať celý root filesystém bez /boot adresára na šifrovanej LUKS2 partícii.
Odpovedať Hodnotiť:
 

Oprava: Grub aj predtým vedel načítať jadro z LUKS(1) partície, takže nebolo nutné aby /boot partícia bola nešifrovaná. Len nemohla používať LUKS2.
Odpovedať Hodnotiť:

Pridať komentár