Linux
Cryptoloop 是如何工作的,我在哪裡可以使用它?
我閱讀了有關Cryptoloop的文章,我想知道在哪裡可以使用它?
我明白那個:
Cryptoloop 是 Linux 核心的磁碟加密模組,它依賴於 Crypto API,Crypto API 是 Linux 核心主線 2.5.45 版本中引入的加密框架。
$$ 1 $$Cryptoloop 最初是在 2.5.x 核心系列中引入的;它的功能後來被合併到設備映射器中,這是一個用於將一個塊設備映射到另一個的通用框架。
但我在我的工作中或例如客戶中看不到它的功能。誰能告訴我在哪裡可以應用 Linux 核心的這個特性?
不要使用 Cryptoloop!
Cryptoloop 是Linux 核心中用於磁碟加密的舊機制。磁碟加密技術通常用於防止未經授權訪問靜態數據,例如儲存在物理介質(如硬碟)上的數據。磁碟加密軟體,例如 Cryptoloop,會加密所有寫入磁碟的數據。
Cryptoloop 充當循環設備驅動程序,使底層文件或文件系統顯示為偽設備。Cryptoloop 驅動程序在寫入底層文件或文件系統之前即時加密寫入偽設備的數據。因此,它可用於為任何標準 Linux 文件系統添加加密,而無需更改文件系統程式碼本身。
但是,Cryptoloop在 Linux 2.6 中已棄用,不再積極維護,並且容易受到水印攻擊,這是一種已知的明文攻擊,可以檢測加密文件系統上是否存在帶有水印位模式的特製文件,即使沒有訪問解密密鑰。
現代 Linux 版本中磁碟加密的選擇方法是dm-crypt和LUKS。
如果在安裝嚮導中選擇了該選項,Ubuntu 安裝程序可以使用 dm-crypt 和 LUKS 加密新的 ubuntu 安裝。可以在 Ubuntu wiki 上找到有關在 Ubuntu 中手動設置全盤加密的資訊。