De volgende grote versie van de Linux-kernel, versie 7.2, staat voor de deur en brengt een interessante vernieuwing met zich mee: de introductie van ‘dm-inlinecrypt’. Deze nieuwe functie is ontworpen om de manier waarop Linux omgaat met hardware-gebaseerde encryptie op opslagapparaten flink te verbeteren. Voor gebruikers betekent dit in de praktijk een efficiëntere en mogelijk snellere manier om hun gegevens te beveiligen.
Om dit beter te begrijpen, duiken we even kort in de techniek. De Linux-kernel gebruikt iets dat ‘DeviceMapper’ heet om virtuele opslagapparaten te creëren en te beheren. Denk hierbij aan het samenvoegen van meerdere schijven tot één grote schijf, of het instellen van versleutelde volumes. De nieuwe ‘dm-inlinecrypt’ is een extra mogelijkheid (een zogenaamde ‘target’) binnen dit DeviceMapper-systeem.
Het unieke aan ‘inline encryptie’ is dat de versleuteling direct plaatsvindt op het opslagapparaat zelf, vaak door speciale hardware die in de schijf is ingebouwd. Dit is anders dan de traditionele software-encryptie, waarbij de processor van je computer de versleuteling uitvoert voordat de data naar de schijf gaat. Met inline encryptie wordt de data versleuteld of ontsleuteld op het moment dat het de schijf in- of uitgaat.
Voor jou als gebruiker is vooral belangrijk dat deze aanpak een aantal voordelen biedt. Omdat de versleuteling door speciale hardware wordt afgehandeld, kan dit aanzienlijk sneller zijn dan wanneer de software van je computer het moet doen. Dit kan leiden tot betere prestaties, bijvoorbeeld bij het opstarten van je systeem als je een versleutelde schijf gebruikt, of bij het openen van grote versleutelde bestanden. Bovendien kan het de beveiliging verder verbeteren, omdat de encryptiesleutels soms de hardware van de schijf helemaal niet verlaten. De nieuwe ‘dm-inlinecrypt’ functie zorgt ervoor dat de Linux-kernel deze hardware-gebaseerde encryptie veel beter kan aansturen en benutten, wat voorheen vaak ingewikkelder was om optimaal te configureren.
Met deze toevoeging zet Linux weer een stap vooruit in het efficiënt en veilig omgaan met moderne opslagtechnologieën. Het maakt de weg vrij voor een bredere en eenvoudigere adoptie van snelle, hardware-ondersteunde encryptie, wat uiteindelijk ten goede komt aan de privacy en prestaties van gebruikers die hun gegevens willen beveiligen.
Bron: https://www.phoronix.com/news/DM-INLINECRYPT-For-Linux-7.2