Как работает Cryptoloop и где я могу его использовать?

Я читал о Cryptoloop, и мне интересно, где я могу его использовать?

Я это понимаю:

Cryptoloop – это модуль шифрования диска ядра Linux, основанный на API-интерфейсе Crypto, который представляет собой инфраструктуру криптографии, представленную в версии 2.5.45 основной ветки ядра Linux. [1] Cryptoloop был впервые представлен в ядре серии 2.5.x; его функциональные возможности были позже включены в устройство отображения, универсальную структуру, используемую для отображения одного блочного устройства на другое.

но я не вижу функции для этого в моей работе или, например, для клиента. Может кто-нибудь сказать, где я могу применить эту функцию ядра Linux?

Не используйте Cryptoloop!

Cryptoloop – это старый механизм шифрования диска в ядре Linux. Технология шифрования диска обычно используется для предотвращения несанкционированного доступа к данным в состоянии покоя , например, к данным, хранящимся на физических носителях, таких как жесткие диски. Программное обеспечение для шифрования диска, такое как Cryptoloop, будет шифровать все данные, записанные на диск.

Cryptoloop действует как драйвер устройства петли, который заставляет основной файл или файловую систему выглядеть как псевдо-устройство. Драйвер Cryptoloop зашифровывает данные, записанные на псевдоустройство на лету, прежде чем они записываются в основной файл или файловую систему. Таким образом, его можно использовать для добавления шифрования в любую стандартную файловую систему Linux без изменения самого кода файловой системы.

Однако Cryptoloop устарел в Linux 2.6 , больше не поддерживается активно и уязвим к атакам с водяными знаками , типу атаки с открытым текстом, который позволяет обнаруживать присутствие специально созданных файлов с битовой комбинацией водяных знаков в зашифрованных файловых системах даже без доступа к ключам расшифровки.

Методом выбора шифрования диска в современных версиях Linux является dm-crypt и LUKS .

Установщик Ubuntu может зашифровать новые установки Ubuntu, используя dm-crypt и LUKS, если в мастере установки выбрана эта опция . Информацию о настройке полного шифрования диска в Ubuntu вручную можно найти в вики Ubuntu .