我想知道是否可以使用卢克斯使用磁带驱动器加密,量子IC例如。
我将 LUKS 用于 USB 驱动器和内部磁盘,甚至DVD 和 CDROM。但我正在考虑也许也用它来加密磁带驱动器。
我应该直接使用cryptsetup luksFormat磁带驱动器,然后使用 启用该设备吗cryptsetup luksOpen?
答案1
您不太可能对 LUKS 在线性媒体上引入的巨大延迟感到满意。更好的想法是通过 OpenSSL 通过管道传输 tar 的输出,使用流密码对其进行加密,然后再将其发送到磁带设备。
答案2
磁带设备不适合随机访问(它们不提供随机访问),即它们不是块设备。 LUKS 是为块设备设计的,例如 XFS 是块设备的文件系统。你不能mkfs.xfs在磁带设备上,对吗?
因此,请采用通过管道方法进行 OpenSSL 流式密码加密,就像 Ignacio 所建议的那样。
与 LUKS 的设计类似,您可以为流加密生成一个大的随机密钥,然后将其加密为文件,例如使用gpg.这意味着您可以灵活地更改此“信封密钥”,并且可以使用多个公钥加密第一个密钥,以便多个人都可以访问它(不需要可能不安全的密钥交换)。
答案3
不是您问题的答案,而是加密磁带备份的替代建议。
您可以反向使用 FUSE 文件系统encfs将本地路径安装到特殊文件夹,其中该文件夹的内容是源路径的动态加密版本。如果您使用tar该文件夹,您将编写加密文件的存档。
到了恢复数据的时候,将其解压到一个文件夹中,encfs正常运行,然后就可以看到原来的所有文件了。
这种方法的主要缺点是文件名也被加密了,所以您不太可能从磁带中恢复几个文件 - 您必须将整盘磁带读回到本地磁盘上,复制您需要的解密文件,然后再次删除所有文件。
一个优点是tar只能看到普通文件,因此它的多卷处理可以很好地工作并跨磁带分割文件。您甚至可以恢复一盘磁带(或进行部分恢复),因为encfs文件是独立的(一个加密文件与一个真实文件匹配),因此无论您从磁带上取回多少个加密文件,这些文件都将被恢复。能够被解密。在从磁带上复制文件之前,您不会知道文件名是什么。