为什么 cryptsetup luksFormat 中的 --integrity 开关仍然被认为是实验性的?

为什么 cryptsetup luksFormat 中的 --integrity 开关仍然被认为是实验性的?

截至 2024 年,该--integrity切换cryptsetup luksFormat在 cryptsetup 联机帮助页中仍标记为实验性:

WARNING:  This  extension  is EXPERIMENTAL and requires dm-integrity kernel target (available since kernel version 4.12).
For native AEAD modes, also enable "User-space interface for AEAD cipher algorithms" in "Cryptographic API" section (CONFIG_CRYPTO_USER_API_AEAD .config option).

请注意,内核 4.12 于 2017 年发布。

但我还没有找到任何解释为什么会这样仍然实验性的。这是一个问题,因为 LUKS 和 dm-integrity 的组合对我来说是理想的选择。我希望对我的外部硬盘驱动器进行加密,并且我需要用于数据完整性验证的元数据。某些文件系统具有校验和(btrfs 和 ZFS),但我希望能够在外部硬盘驱动器上使用多个文件系统,而不必依赖一个文件系统。理想情况下,通过 dm-integrity,我可以在外部驱动器上使用 ext4,并且仍然可以检测到数据损坏。

那么,有人知道为什么该开关仍处于实验阶段吗?而且,尽管它处于实验状态,但在某些用例中使用是否安全?

相关内容