FERRAMENTAS LINUX: O Cryptsetup oferece suporte para unidades de criptografia automática OPAL

sexta-feira, 18 de agosto de 2023

O Cryptsetup oferece suporte para unidades de criptografia automática OPAL

 

É emocionante observar que o Kernel Linux 6.4 ou versões mais recentes, juntamente com o código de desenvolvimento mais atualizado do cryptsetup, agoraestá oferecendo o  suporte à especificação OPAL para as unidades de autocriptografia.

A especificação OPAL é respaldada por importantes fornecedores de hardware, incluindo Samsung, Micron, SanDisk, Seagate, Hitachi, Toshiba, Kingston, Intel, Lenovo e outros, como um padrão para unidades de autocriptografia. Com a recente integração do código à biblioteca cryptsetup, os componentes OPAL foram adicionados. Luca Boccassi comentou na solicitação de mesclagem:

"Com isso, posso formatar, abrir, usar, fechar e apagar várias partições no mesmo disco SED como volumes luks separados, em discos que suportam o modo de usuário único e discos que não suportam. Requer kernel 6.4."

A documentação atualizada do Cryptsetup com essa mesclagem explica:

"SED (Self Encrypting Drive) EXTENSÃO OPAL

O cryptsetup agora suporta o uso de criptografia de hardware nativo em unidades que fornecem uma interface OPAL, seja em conjunto com dm-crypt ou de forma autônoma. Frases secretas, tokens e metadados são armazenados usando o formato de cabeçalho LUKS2 e, portanto, são compatíveis com qualquer software ou sistema que utilize LUKS2 (por exemplo: tokens).

AVISO: Este suporte é novo e experimental, exigindo pelo menos o kernel v6.4. O redimensionamento de dispositivos não é suportado.

--hw-opal pode ser especificado para OPAL + dm-crypt, e

--hw-opal-only pode ser especificado para utilizar somente OPAL, sem a camada dm-crypt."

O novo código também introduz um comando "--hw-opal-factory-reset" para executar uma redefinição completa de fábrica em unidades compatíveis com OPAL.

A incorporação desse suporte ao cryptsetup é empolgante e será incluída na próxima versão do projeto.





Fonte

Até a próxima !!





Nenhum comentário:

Postar um comentário