É emocionante observar que o Kernel Linux 6.4 ou versões mais recentes, juntamente com o código de desenvolvimento mais atualizado do cryptsetup, agoraestá oferecendo o suporte à especificação OPAL para as unidades de autocriptografia.
A especificação OPAL é respaldada por importantes fornecedores de hardware, incluindo Samsung, Micron, SanDisk, Seagate, Hitachi, Toshiba, Kingston, Intel, Lenovo e outros, como um padrão para unidades de autocriptografia. Com a recente integração do código à biblioteca cryptsetup, os componentes OPAL foram adicionados. Luca Boccassi comentou na solicitação de mesclagem:
"Com isso, posso formatar, abrir, usar, fechar e apagar várias partições no mesmo disco SED como volumes luks separados, em discos que suportam o modo de usuário único e discos que não suportam. Requer kernel 6.4."
A documentação atualizada do Cryptsetup com essa mesclagem explica:
"SED (Self Encrypting Drive) EXTENSÃO OPAL
O cryptsetup agora suporta o uso de criptografia de hardware nativo em unidades que fornecem uma interface OPAL, seja em conjunto com dm-crypt ou de forma autônoma. Frases secretas, tokens e metadados são armazenados usando o formato de cabeçalho LUKS2 e, portanto, são compatíveis com qualquer software ou sistema que utilize LUKS2 (por exemplo: tokens).
AVISO: Este suporte é novo e experimental, exigindo pelo menos o kernel v6.4. O redimensionamento de dispositivos não é suportado.
--hw-opal pode ser especificado para OPAL + dm-crypt, e
--hw-opal-only pode ser especificado para utilizar somente OPAL, sem a camada dm-crypt."
O novo código também introduz um comando "--hw-opal-factory-reset" para executar uma redefinição completa de fábrica em unidades compatíveis com OPAL.
A incorporação desse suporte ao cryptsetup é empolgante e será incluída na próxima versão do projeto.
Até a próxima !!
Nenhum comentário:
Postar um comentário