neprihlásený Pondelok, 1. júna 2020, dnes má meniny Žaneta   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Bootloader Grub s počiatočnou podporou lepšieho šifrovania diskov LUKS2

Značky: Linuxšifrovanie

DSL.sk, 14.1.2020


Štandardný bootloader využívaný linuxovými distribúciami Grub dostáva počiatočnú podporu šifrovania diskov LUKS2, novej generácie šifrovania diskov LUKS podporovaného štandardne v rozličných linuxových distribúciách.

Podpora bola aktuálne pridaná do vývojovej verzie Grubu, upozornil linuxový Phoronix.

Štandard LUKS, Linux Unified Key Setup, a jeho implementácia softvérom cryptsetup zabezpečuje manažment kľúčov a hesiel pre štandardné šifrovanie diskov symetrickými šiframi, najmä AES.

Nová verzia LUKS2 spolu s cryptsetup 2 s výraznými novinkami prišla na konci roku 2017. Nová verzia podporuje bezpečnejšie šifrovanie symetrického kľúča vďaka podpore algoritmov Argon2i a Argon2id ale hlavne podporu ochrany integrity dát.

Podľa komentáru k novému kódu v Grube je pridaná podpora zatiaľ len počiatočná, keď je podporovaný nový formát hlavičiek LUKS2 ale zatiaľ nie sú implementované nové algoritmy. Zároveň komentár neinformuje ani o pridaní podpory ochrany integrity dát.


      Zdieľaj na Twitteri



Najnovšie články:

V eKaranténe ďalšie nepochopiteľné amatérske chyby
Druhý pokus o štart SpaceX s ľudskou posádkou dnes, opäť aj v RTVS - aktualizácia 1
Na WD podaná hromadná žaloba za SMR v diskoch pre NAS-y
Qualcomm predstavil čipsety pre WiFi routery pre 6 GHz
Domáca eKaranténa dostupná aj pre iPhony, hodnotenie pre Android padlo pod 2.0
Ryzeny 4000 majú byť údajne vyrábané 5-nm procesom, tvrdia noviny
Chrome zmení prístup ku cookies od polovice júla
Telekom podporuje VoLTE na 130 smartfónoch
Zvláštne mimozemské signály potvrdili doteraz chýbajúcu vesmírnu hmotu
Raspberry Pi 4 k dispozícii v novej verzii s 8 GB RAM


Diskusia:
                               
 

LUKS lajk fan.
Odpovedať Známka: 10.0 Hodnotiť:
 

Existuje nejaká použiteľná alternatíva voči Grubu?
Odpovedať Známka: 0.0 Hodnotiť:
 

Grub2
Odpovedať Známka: 10.0 Hodnotiť:
 

LILO
Odpovedať Známka: 5.0 Hodnotiť:
 

Stitch
Odpovedať Hodnotiť:
 

Okrem ničoho, nakoľko tá môže byť nepoužiteľná, existuje nejaká použiteľná alternatíva priekazne voči všetkému.
Odpovedať Známka: -5.0 Hodnotiť:
 

SMŔŤ
Odpovedať Známka: 0.0 Hodnotiť:
 

Ak smrť je alternatíva k X, tak X je alternatíva k smrti. I'll take X, thank you.
Odpovedať Známka: -3.3 Hodnotiť:
 

Alternatívou k smrti je de jure kazdy priekazne neoveritelny fakt.
Odpovedať Známka: -2.5 Hodnotiť:
 

systemd-boot
Odpovedať Známka: 0.0 Hodnotiť:
 

Nie som linuxak ale toto bolo fakt cez ciaru...
Odpovedať Známka: 10.0 Hodnotiť:
 

A to si nerobi srandu, ono to naozaj existuje.

Naviac, to nie je az take zle. Je to jednoduchy* EFI boot loader.

[*] Ano, viem, ze to znie neuveritelne, ze "systemd-" a "jednoduchy", ale je to fakt.

Odpovedať Hodnotiť:
 

Windows boot manager :)
OS/2 boot manager :)

Odpovedať Známka: 6.0 Hodnotiť:
 

syslinux
Odpovedať Hodnotiť:
 

EFIStub
Odpovedať Hodnotiť:
 

Používať Grub a zároveň zmysluplné šifrovanie s LUKS2 bolo možné už dávnejšie.

Avšak /boot partícia musela byť nešifrovaná, lebo len v takom stave ju Grub vedel priamo použiť na spustenie jadra. Až doteraz.

Pritom už dávnejšie bolo možné mať celý root filesystém bez /boot adresára na šifrovanej LUKS2 partícii.
Odpovedať Hodnotiť:
 

Oprava: Grub aj predtým vedel načítať jadro z LUKS(1) partície, takže nebolo nutné aby /boot partícia bola nešifrovaná. Len nemohla používať LUKS2.
Odpovedať Hodnotiť:

Pridať komentár