cryptsetup-2.4.3

Introdução a cryptsetup

cryptsetup é usado para configurar a encriptação transparente de dispositivos de bloco usando a API criptográfica do núcleo.

Esse pacote é conhecido por construir e funcionar adequadamente usando uma plataforma LFS 11.3.

Informação do Pacote

Transferência (HTTP): https://www.kernel.org/pub/linux/utils/cryptsetup/v2.4/cryptsetup-2.4.3.tar.xz
Transferência (FTP):
Soma de verificação MD5 da transferência: 2303d57e78d4977344188a46e125095c
Tamanho da transferência: 11 MB
Espaço em disco estimado exigido: 29 MB (adicionar 5 MB para os testes)
Tempo de construção estimado: 0,2 UPC (adicionar 19 UPC para os testes)

Dependências do cryptsetup

Exigidas

JSON-C-0.16, LVM2-2.03.18 e popt-1.19

Opcionais

libpwquality-1.4.5, argon2, libssh e passwdqc

Observações de Usuário(a): https://wiki.linuxfromscratch.org/blfs/wiki/cryptsetup

Configuração do Núcleo

Dispositivos de bloco encriptados exigem suporte de núcleo. Para usá-lo, os parâmetros apropriados de configuração do núcleo precisam estar configurados:

Device Drivers  --->
  [*] Multiple devices driver support (RAID and LVM) ---> [CONFIG_MD]
       <*/M> Device mapper support                       [CONFIG_BLK_DEV_DM]
       <*/M> Crypt target support                         [CONFIG_DM_CRYPT]

Cryptographic API  --->
  <*/M> XTS support                                       [CONFIG_CRYPTO_XTS]
  <*/M> SHA224 and SHA256 digest algorithm                [CONFIG_CRYPTO_SHA256]
  <*/M> AES cipher algorithms                             [CONFIG_CRYPTO_AES]
  <*/M> User-space interface for symmetric key cipher algorithms
                                                          [CONFIG_CRYPTO_USER_API_SKCIPHER]
  For tests:
  <*/M> Twofish cipher algorithm                          [CONFIG_CRYPTO_TWOFISH]

Instalação do cryptsetup

Instale cryptsetup executando os seguintes comandos:

./configure --prefix=/usr --disable-ssh-token &&
make

Para testar o resultado, emita como o(a) usuário(a) root: make check. Alguns testes falharão se as opções apropriadas de configuração do núcleo não forem configuradas. Algumas opções adicionais que possivelmente sejam necessárias para os testes são: CONFIG_SCSI_LOWLEVEL, CONFIG_SCSI_DEBUG, CONFIG_BLK_DEV_DM_BUILTIN, CONFIG_CRYPTO_USER, CONFIG_CRYPTO_CRYPTD, CONFIG_CRYPTO_LRW, CONFIG_CRYPTO_XTS, CONFIG_CRYPTO_ESSIV, CONFIG_CRYPTO_CRCT 10DIF, CONFIG_CRYPTO_AES_TI, CONFIG_CRYPTO_AES_NI_INTEL, CONFIG_CRYPTO_BLOWFISH, CONFIG_CRYPTO_CAST5, CONFIG_CRYPTO_SERPENT, CONFIG_CRYPTO_SERPENT_SSE2_X86_64, CONFIG_CRYPTO_SERPENT_AVX_X86_64, CONFIG_CRYPTO_SERPENT_AVX2_X86_64 e CONFIG_CRYPTO_TWOFISH_X86_64.

Agora, como o(a) usuário(a) root:

make install

Explicações do Comando

--disable-ssh-token: Essa opção é exigida se a dependência opcional libssh não estiver instalada.

Configurando cryptsetup

Devido ao número de configurações possíveis, a configuração de volumes encriptados está além do escopo do livro BLFS. Por favor, veja-se o guia de configuração nas Perguntas Frequentes do cryptsetup.

Conteúdo

Aplicativos Instalados: cryptsetup, cryptsetup-reencrypt, integritysetup e veritysetup

Bibliotecas Instaladas: libcryptsetup.so

Diretórios Instalados: Nenhum

Descrições Curtas

cryptsetup	é usado para configurar mapeamentos de mapeadores de dispositivos gerenciados pelo dm-crypt
cryptsetup-reencrypt	é uma ferramenta para re-encriptação offline de dispositivo LUKS
integritysetup	é uma ferramenta para gerenciar volumes dm-integrity (integridade em nível de bloco)
veritysetup	é usado para configurar mapeamentos de mapeadores de dispositivos gerenciados dm-verity. O destino de veracidade do mapeador de dispositivos fornece verificação de integridade transparente somente leitura de dispositivos de bloco usando a API criptográfica do núcleo

Anterior
CrackLib-2.9.8
Próxima
Cyrus SASL-2.1.28
Acima
Principal

Beyond Linux® From Scratch (Edição System V) - Versão 11.3

Capítulo 4. Segurança