dm-crypt / cryptsetup 使用哪個塊加密維度
我正在使用 cryptsetup 開發 dm-crypt。我有興趣了解它是否使用固定的塊尺寸來加密文件。
我解釋得更好:我創建了一個 LUKS 信封,使用 luksFormat 對其進行格式化,然後打開並安裝在文件系統中。
然後我通常在該加密文件夾中寫入文件。我想了解如果我編寫 8 Kb 文件,dm-crypt 有可能以固定尺寸的塊對其進行加密,以防萬一有辦法修改此塊尺寸?
|-----------------------------------------------| |+ 8Kb +| |-----------------------------------------------| | b1 | b2 | b3 | | | | bn | | | | | | | | | --------------------------------------------------
您是在談論密碼使用的塊大小嗎?Cryptsetup 使用塊密碼,通常具有 16 字節的塊大小。更改密碼可能會更改塊大小,請參閱
/proc/crypto可用密碼和詳細資訊,以及man cryptsetup.
- Cryptsetup 有一個固定的塊大小,512 字節,這裡有一些來自它的常見問題解答:
2.18 4k 扇區是否存在問題?
不是來自 dm-crypt 本身。加密將在 512B 塊中完成,但如果分區和文件系統正確對齊並且文件系統使用 4kiB 的倍數作為塊大小,則 dm-crypt 層將一次只處理 8 x 512B = 4096B,成本可忽略不計。LUKS 確實將數據放置在偏移處,預設為 2MiB,並且不會破壞對齊。另請參閱此常見問題解答的第 6.12 項了解更多詳細資訊。請注意,如果您的分區或文件系統未對齊,則 dm-crypt 會使效果變得更糟。
5.16 中也提到:
XTS 模式和大塊存在潛在的安全問題。LUKS 和 dm-crypt 始終使用 512B 塊,此問題不適用。
- 可能也對這個已關閉的 cryptsetup 問題感興趣 (#150)添加 dm-crypt 支持更大的加密扇區(塊)大小:
chriv 於 2013-11-07 11:32:05 發表評論:
我會對此非常感興趣。事實證明,有許多帶有板載加密加速器的嵌入式系統在使用小塊時無法充分執行。範例包括 mv_cesa,如今在許多家庭 NAS 中都可以找到(至少所有的 orion/kirkwood 板。這包括大多數 Synology 和 QNaps 產品)
Milan Broz @mbroz 5 個月前評論 - 所有者:
扇區大小選項在核心 4.12 中,但僅(可選)在 LUKS2 中受支持。