OSS Group OSS Group
>  Карта
>  Поиск
>  Контакты
>  OSS Group  ::  Admin  ::  Работа с дисками dm-crypt
  
РегистрацияЗабыли пароль?

↓  Быстрый поиск по Wiki


Режим поиска:   И   ИЛИ

↓  Доступные Wiki

↓  Навигация по сайту

[]

↓  Последняя новость

Загрузка...

↓  На эту страницу ссылаются:

Get Firefox!
[~]

Работа с дисками dm-crypt

Для организации и работы с дисками dm-crypt в ALT Linux:

  • Установка необходимых пакетов Возможна установка и более старого пакета cryptsetup:
 apt-get install cryptsetup-luks
  • Подготовка диска Последующие команды даны в расчёте на размер шифрованного диска в 700Mb - под запись на CD.:
 dd if=/dev/urandom of=crypto-disk bs=1M count=700
 losetup /dev/loop0 crypto-disk
 cryptsetup -y -c <cypher> -s <keysize> create crypt_disk /dev/loop0
 mkfs.ext2 /dev/mapper/crypt_disk
 cryptsetup remove crypt_disk
 losetup -d /dev/loop0

Доступные модули шифрования (cypher): blowfish, serpent, twofish, des, aes-i586. Самый быстрый из них - aes (как написанный на ассемблере). Остальные немного хуже.

Сравнение можно посмотреть на странице Сравнительный обзор алгоритмов PGP.

При работе с обычным диском создание loop-устройства опускается.

  • Монтирование диска:
 losetup /dev/loop0 crypto-disk
 cryptsetup -c <cypher> create crypt_disk /dev/loop0
 mount /dev/mapper/crypt_disk -t auto /mnt/crypt

Указывать модуль шифрования обязательно, по умолчанию берётся aes. Длину ключа указывать надо, если она нестандартная. Если mount ругается на невозможность подмонтировать устройство, то введён неверный пароль/указан неверный модуль алгоритма шифрования.

  • Размонтирование диска:
 umount /mnt/crypt
 cryptsetup remove crypt_disk
 losetup -d /dev/loop0

На saout.de есть патчи для
mount, cdrecord, прочего для более-менее прозрачной работы с dm-crypt.

Возможно зашифровать существующую файловую систему на дисковом разделе. Порядок этого:

  • Размонтирование устройства
  • Проверка: fsck -f /dev/XXXX
  • Подготовка устройства криптографического диска:
    cryptsetup -y -c aes -s 256 create XXXX /dev/XXXX
  • Шифрование диска:
    dd if=/dev/XXXX of=/dev/mapper/XXXX bs=4k
  • Долгое ожидание (со страхом, что сейчас рухнет питание/машина/потолок). На AMD K6-450 шифрование диска 2 Gb заняло 840 сек.
  • Проверка нового диска: fsck -f /dev/mapper/XXXX
  • И монтирование его по старому месту, заменой в fstab /dev/XXXX на /dev/mapper/XXXX , с добавлением noauto, разумеется.

Дата создания: 2006-05-31 19:03:37 (Фетисов Н. А. (naf))
Последнее изменение: 2006-12-04 00:27:53 (Фетисов Ф. А. (faf))
Владелец: Фетисов Н. А. (naf)
Версия: 3  Все версии

  Не показывать комментарии


Wiki::Admin   Оглавление  Карта раздела  Изменения за сутки  Изменения за неделю  Изменения за месяц
© 2006-2024 OSS Group. All rights reserved. | Техническая поддержка: Открытые Информационные Технологии и Системы
Valid XHTML 1.0 Transitional  Valid CSS!  [Valid RSS]