O Fedora 29 queria usar o LUKS2 por padrão. O objetivo é ter criptografia de disco completo, superando o formato de meta-dados LUKS1. No entanto, isso não aconteceu a tempo. Então, agora a esperança é que ele esteja pronto para o Fedora 30. Acompanhe neste post que o Fedora 30 deve usar LUKS2 para criptografia de discos.

Criptografia mais moderna e abrangente

O formato LUKS2 está disponível desde o final de 2017 com o lançamento do cryptsetup 2.0.  Ele possui aprimoramentos de auto-ativação, criptografia experimental autenticada e outras melhorias de extensibilidade e proteção de segurança.

É esperado o lançamento do cryptsetup 2.1 onde o upstream irá padronizar, trocando para o LUKS2 sobre o LUKS1. Por outro lado, o Fedora 30 está planejando esta mudança padrão quando a atualização de distribuição for lançada em maio. A criptografia estará disponível no instalador do Anaconda  para quem optar pela criptografia de disco completo.

O que é o LUKS2

O LUKS2 é a evolução do padrão atual LUKS para criptografia de disco. É um facilitador para novos recursos.

  • Ele introduz o novo Argon2 kdf (juntamente com o PBKDF2 atual) para slots de teclas;
  • Melhor suporte para auto-ativação;
  • Suporte para criptografia de chaves agrupadas (cifra paes);
  • Criptografia experimental autenticada.
  • Novos recursos devem estrear em breve.

O formato LUKS2 está disponível e é suportado desde o lançamento do cryptsetup 2.0.0 (incluído no Fedora 28).

Detalhes sobre a mudança planejada para o Fedora 30 são descritos pelo Wiki do Fedora.

Veja a seguir a documentação relativa ao recurso presente no instalador Anaconda.

LUKS2

Neste post, você leu sobre mais uma novidade que deve chegar ao Fedora 30. A distribuição deve ser lançada em maio, caso não haja atrasos. Portanto, o Fedora 30 deve usar LUKS2 para criptografia de discos. Então, não deixe de conferir todas as notícias relativas ao novo Fedora.

 

Claylson
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Novo ZFS do FreeBSD pode ser testado no TrueOS

Previous article

Google coloca driver Nouveau na lista negra

Next article

You may also like

More in Notícias