neprihlásený Sobota, 18. januára 2020, dnes má meniny Bohdana   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Bootloader Grub s počiatočnou podporou lepšieho šifrovania diskov LUKS2

Značky: Linuxšifrovanie

DSL.sk, 14.1.2020


Štandardný bootloader využívaný linuxovými distribúciami Grub dostáva počiatočnú podporu šifrovania diskov LUKS2, novej generácie šifrovania diskov LUKS podporovaného štandardne v rozličných linuxových distribúciách.

Podpora bola aktuálne pridaná do vývojovej verzie Grubu, upozornil linuxový Phoronix.

Štandard LUKS, Linux Unified Key Setup, a jeho implementácia softvérom cryptsetup zabezpečuje manažment kľúčov a hesiel pre štandardné šifrovanie diskov symetrickými šiframi, najmä AES.

Nová verzia LUKS2 spolu s cryptsetup 2 s výraznými novinkami prišla na konci roku 2017. Nová verzia podporuje bezpečnejšie šifrovanie symetrického kľúča vďaka podpore algoritmov Argon2i a Argon2id ale hlavne podporu ochrany integrity dát.

Podľa komentáru k novému kódu v Grube je pridaná podpora zatiaľ len počiatočná, keď je podporovaný nový formát hlavičiek LUKS2 ale zatiaľ nie sú implementované nové algoritmy. Zároveň komentár neinformuje ani o pridaní podpory ochrany integrity dát.


      Zdieľaj na Twitteri



Najnovšie články:

Zajtra dôležitý test lode SpaceX pre ľudskú posádku, zničí raketu
Najnovšie Star Wars zarobili miliardu
Intel sa vrátil na pozíciu najväčšieho výrobcu čipov, presvedčivo
Vydaný nový Chrome riešiaci vážnu chybu vo Windows 10
Google už má hodnotu bilióna
Pri najbližšej hviezde pravdepodobne objavená druhá planéta
Na vážnu chybu vo Windows 10 už verejné exploity, zraniteľný aj Chrome
EÚ chce legislatívu pre jednotné nabíjačky pre smartfóny aj tablety
Tvorca Firefoxu prepúšťa
V posledný deň opravených vo Windows 7 celkom 18 zraniteľností


Diskusia:
                               
 

LUKS lajk fan.
Odpovedať Známka: 10.0 Hodnotiť:
 

Existuje nejaká použiteľná alternatíva voči Grubu?
Odpovedať Známka: 0.0 Hodnotiť:
 

Grub2
Odpovedať Známka: 10.0 Hodnotiť:
 

LILO
Odpovedať Známka: 6.4 Hodnotiť:
 

Okrem ničoho, nakoľko tá môže byť nepoužiteľná, existuje nejaká použiteľná alternatíva priekazne voči všetkému.
Odpovedať Známka: -5.0 Hodnotiť:
 

SMŔŤ
Odpovedať Známka: 0.0 Hodnotiť:
 

Ak smrť je alternatíva k X, tak X je alternatíva k smrti. I'll take X, thank you.
Odpovedať Známka: -3.3 Hodnotiť:
 

Alternatívou k smrti je de jure kazdy priekazne neoveritelny fakt.
Odpovedať Známka: -2.5 Hodnotiť:
 

systemd-boot
Odpovedať Známka: 0.0 Hodnotiť:
 

Nie som linuxak ale toto bolo fakt cez ciaru...
Odpovedať Známka: 10.0 Hodnotiť:
 

A to si nerobi srandu, ono to naozaj existuje.

Naviac, to nie je az take zle. Je to jednoduchy* EFI boot loader.

[*] Ano, viem, ze to znie neuveritelne, ze "systemd-" a "jednoduchy", ale je to fakt.

Odpovedať Hodnotiť:
 

Windows boot manager :)
OS/2 boot manager :)

Odpovedať Známka: 6.0 Hodnotiť:
 

syslinux
Odpovedať Hodnotiť:
 

EFIStub
Odpovedať Hodnotiť:
 

Používať Grub a zároveň zmysluplné šifrovanie s LUKS2 bolo možné už dávnejšie.

Avšak /boot partícia musela byť nešifrovaná, lebo len v takom stave ju Grub vedel priamo použiť na spustenie jadra. Až doteraz.

Pritom už dávnejšie bolo možné mať celý root filesystém bez /boot adresára na šifrovanej LUKS2 partícii.
Odpovedať Hodnotiť:
 

Oprava: Grub aj predtým vedel načítať jadro z LUKS(1) partície, takže nebolo nutné aby /boot partícia bola nešifrovaná. Len nemohla používať LUKS2.
Odpovedať Hodnotiť:

Pridať komentár