Intereting Posts
Как установить образ жесткого диска OpenBSD на Linux? На клавиатуре Apple под Linux, как заставить функциональные клавиши работать без ключа модификатора fn? веб-камера с сыром Зеркальные двойные мониторы с различными разрешениями Почему STREAMS отмечали устаревание в POSIX.1-2008? Запустить сценарий при обновлении пакета? vime regex не нужно \ убегать Как я могу печатать только определенные команды из сценария bash по мере их запуска? Переместить файл на основе его содержимого Линукс имеет защиту блокировки файлов при попытке переименования / удаления файлов Включение прав sudo для учетных записей пользователей и глобальное отключение корневого доступа Не удалось запустить бродячий экземпляр Где хранится пароль encfs Загрузочный загрузчик XEN Bootloader или Kernel не является исполняемым / не может найти ядро ​​при использовании XM create Почему я должен использовать Debian 6 с ядром FreeBSD?

Как работает Cryptoloop и где я могу его использовать?

Я читал о Cryptoloop, и мне интересно, где я могу его использовать?

Я это понимаю:

Cryptoloop – это модуль шифрования диска ядра Linux, основанный на API-интерфейсе Crypto, который представляет собой инфраструктуру криптографии, представленную в версии 2.5.45 основной ветки ядра Linux. [1] Cryptoloop был впервые представлен в ядре серии 2.5.x; его функциональные возможности были позже включены в устройство отображения, универсальную структуру, используемую для отображения одного блочного устройства на другое.

но я не вижу функции для этого в моей работе или, например, для клиента. Может кто-нибудь сказать, где я могу применить эту функцию ядра Linux?

Не используйте Cryptoloop!

Cryptoloop – это старый механизм шифрования диска в ядре Linux. Технология шифрования диска обычно используется для предотвращения несанкционированного доступа к данным в состоянии покоя , например, к данным, хранящимся на физических носителях, таких как жесткие диски. Программное обеспечение для шифрования диска, такое как Cryptoloop, будет шифровать все данные, записанные на диск.

Cryptoloop действует как драйвер устройства петли, который заставляет основной файл или файловую систему выглядеть как псевдо-устройство. Драйвер Cryptoloop зашифровывает данные, записанные на псевдоустройство на лету, прежде чем они записываются в основной файл или файловую систему. Таким образом, его можно использовать для добавления шифрования в любую стандартную файловую систему Linux без изменения самого кода файловой системы.

Однако Cryptoloop устарел в Linux 2.6 , больше не поддерживается активно и уязвим к атакам с водяными знаками , типу атаки с открытым текстом, который позволяет обнаруживать присутствие специально созданных файлов с битовой комбинацией водяных знаков в зашифрованных файловых системах даже без доступа к ключам расшифровки.

Методом выбора шифрования диска в современных версиях Linux является dm-crypt и LUKS .

Установщик Ubuntu может зашифровать новые установки Ubuntu, используя dm-crypt и LUKS, если в мастере установки выбрана эта опция . Информацию о настройке полного шифрования диска в Ubuntu вручную можно найти в вики Ubuntu .