Encryption
磁帶媒體的 LUKS 加密?
我想知道,是否可以對磁帶驅動器使用LUKS加密,例如QIC 。
我將 LUKS 用於 USB 驅動器和內部磁碟,甚至DVD 和 CDROM。但我在考慮也許用它來加密磁帶驅動器。
我應該
cryptsetup luksFormat直接使用磁帶驅動器,然後使用 啟用設備cryptsetup luksOpen嗎?
您不太可能對 LUKS 線上性媒體上引入的巨大延遲感到滿意。一個更好的想法是通過 OpenSSL 將 tar 的輸出通過管道傳輸,使用流式密碼對其進行加密,然後將其發送到磁帶設備。
磁帶設備不適合隨機訪問(它們不提供隨機訪問),即它們不是塊設備。LUKS 是為塊設備設計的,例如 XFS 是用於塊設備的文件系統。你不能
mkfs.xfs在磁帶設備上,對嗎?因此,通過管道方法使用 OpenSSL 流密碼加密,就像 Ignacio 所建議的那樣。
與 LUKS 的設計類似,您可以為流式加密生成一個大的隨機密鑰,然後將其加密為文件,例如使用
gpg. 這意味著您可以靈活地更改此“信封密鑰”,並且您可以使用多個公鑰加密第一個密鑰,以便多人可以訪問它(無需可能不安全的密鑰交換)。