我读到加密循环我想知道我可以在哪里使用它?
我明白那个:
Cryptoloop 是一个依赖于 Crypto API 的 Linux 内核磁盘加密模块,Crypto API 是 Linux 内核主线 2.5.45 版本中引入的加密框架。 [1] Cryptoloop 首次在 2.5.x 内核系列中引入;它的功能后来被合并到设备映射器中,这是一个用于将一个块设备映射到另一个块设备的通用框架。
但我在工作中或例如客户中看不到它的功能。谁能告诉我在哪里可以应用 Linux 内核的这个功能?
答案1
不要使用加密循环!
Cryptoloop 是一种古老的机制磁盘加密在Linux内核中。磁盘加密技术通常用于防止未经授权的访问静态数据例如,存储在硬盘等物理介质上的数据。磁盘加密软件(例如 Cryptoloop)会对写入磁盘的所有数据进行加密。
Cryptoloop 充当循环设备驱动程序这使得底层文件或文件系统显示为伪设备。 Cryptoloop 驱动程序会在写入底层文件或文件系统之前对动态写入伪设备的数据进行加密。因此,它可以用于向任何标准 Linux 文件系统添加加密,而无需更改文件系统代码本身。
然而,Cryptoloop 是Linux 2.6 中已弃用, 是不再积极维护, 并且是容易受到水印攻击,一种已知明文攻击,即使无法访问解密密钥,也可以检测加密文件系统上是否存在带有水印位模式的特制文件。
现代 Linux 版本中选择的磁盘加密方法是dm 密码和卢克斯。
Ubuntu 安装程序如果在安装向导中选择了该选项,则可以使用 dm-crypt 和 LUKS 加密新的 ubuntu 安装。有关信息在 Ubuntu 中手动设置全盘加密可以在 Ubuntu wiki 上找到。