cryptsetup-2.4.3

Introdução a cryptsetup

cryptsetup é usado para configurar a encriptação transparente de dispositivos de bloco usando a API criptográfica do núcleo.

Esse pacote é conhecido por construir e funcionar corretamente usando uma plataforma LFS 12.0.

Informação do Pacote

Transferência (HTTP): https://www.kernel.org/pub/linux/utils/cryptsetup/v2.4/cryptsetup-2.4.3.tar.xz
Transferência (FTP):
Soma de verificação MD5 da transferência: 2303d57e78d4977344188a46e125095c
Tamanho da transferência: 11 MB
Espaço em disco estimado exigido: 29 MB (adicionar 5 MB para os testes)
Tempo de construção estimado: 0,2 UPC (adicionar 19 UPC para os testes)

Dependências do cryptsetup

Exigidas

JSON-C-0.17, LVM2-2.03.22 e popt-1.19

Opcionais

libpwquality-1.4.5, argon2, libssh e passwdqc

Configuração do Núcleo

Dispositivos de bloco encriptados exigem suporte de núcleo. Para usá-lo, os parâmetros apropriados de configuração do núcleo precisam estar configurados:

Device Drivers --->
  [*] Multiple devices driver support (RAID and LVM) --->                   [MD]
    <*/M> Device mapper support                                     [BLK_DEV_DM]
    <*/M>   Crypt target support                                      [DM_CRYPT]

-*- Cryptographic API --->                                              [CRYPTO]
  Block ciphers --->
    <*/M> AES (Advanced Encryption Standard)                        [CRYPTO_AES]
    # For tests:
    <*/M> Twofish                                               [CRYPTO_TWOFISH]
  Length-preserving ciphers and modes --->
    <*/M> XTS (XOR Encrypt XOR with ciphertext stealing)            [CRYPTO_XTS]
  Hashes, digests, and MACs --->
    <*/M> SHA-224 and SHA-256                                    [CRYPTO_SHA256]
  Userspace interface --->
    <*/M> Symmetric key cipher algorithms             [CRYPTO_USER_API_SKCIPHER]

Instalação do cryptsetup

Instale cryptsetup executando os seguintes comandos:

./configure --prefix=/usr --disable-ssh-token &&
make

Para testar o resultado, emita como o(a) usuário(a) root: make check. Alguns testes falharão se as opções apropriadas de configuração do núcleo não forem configuradas. Algumas opções adicionais que possivelmente sejam necessárias para os testes são: CONFIG_SCSI_LOWLEVEL, CONFIG_SCSI_DEBUG, CONFIG_BLK_DEV_DM_BUILTIN, CONFIG_CRYPTO_USER, CONFIG_CRYPTO_CRYPTD, CONFIG_CRYPTO_LRW, CONFIG_CRYPTO_XTS, CONFIG_CRYPTO_ESSIV, CONFIG_CRYPTO_CRCT 10DIF, CONFIG_CRYPTO_AES_TI, CONFIG_CRYPTO_AES_NI_INTEL, CONFIG_CRYPTO_BLOWFISH, CONFIG_CRYPTO_CAST5, CONFIG_CRYPTO_SERPENT, CONFIG_CRYPTO_SERPENT_SSE2_X86_64, CONFIG_CRYPTO_SERPENT_AVX_X86_64, CONFIG_CRYPTO_SERPENT_AVX2_X86_64 e CONFIG_CRYPTO_TWOFISH_X86_64.

Agora, como o(a) usuário(a) root:

make install

Explicações do Comando

--disable-ssh-token: Essa opção é exigida se a dependência opcional libssh não estiver instalada.

Configurando cryptsetup

Devido ao número de configurações possíveis, a configuração de volumes encriptados está além do escopo do livro BLFS. Por favor, veja-se o guia de configuração nas Perguntas Frequentes do cryptsetup.

Conteúdo

Aplicativos Instalados: cryptsetup, cryptsetup-reencrypt, integritysetup e veritysetup

Bibliotecas Instaladas: libcryptsetup.so

Diretórios Instalados: Nenhum

Descrições Curtas

cryptsetup	é usado para configurar mapeamentos de mapeadores de dispositivos gerenciados pelo dm-crypt
cryptsetup-reencrypt	é uma ferramenta para re-encriptação offline de dispositivo LUKS
integritysetup	é uma ferramenta para gerenciar volumes dm-integrity (integridade em nível de bloco)
veritysetup	é usado para configurar mapeamentos de mapeadores de dispositivos gerenciados dm-verity. O destino de veracidade do mapeador de dispositivos fornece verificação de integridade transparente somente leitura de dispositivos de bloco usando a API criptográfica do núcleo

Anterior
CrackLib-2.9.11
Próxima
Cyrus SASL-2.1.28
Acima
Principal

Beyond Linux® From Scratch (Edição systemd ) - Versão 12.0

Capítulo 4. Segurança