如何在 Linux 上对 LTO 磁带机使用 AES 硬件加密?

如何在 Linux 上对 LTO 磁带机使用 AES 硬件加密?

如何在 Linux 上对 LTO 磁带机使用 AES 硬件加密?

我预计 LTO AES 加密比软件解决方案更快。 i7 CPU 上 aespipe 的快速基准测试给人留下了软件 AES 效果的印象

没有 AES:

$ cat /dev/zero |  pipebench > /dev/null 
Summary:                                                                       
Piped   16.53 GB in 00h00m03.41s:    4.84 GB/second

使用 AES 管道(可能不是最快的......)

$ cat /dev/zero |  aespipe | pipebench > /dev/null 
Password: 
Summary:                                                                       
Piped    2.73 GB in 00h00m18.27s:  153.43 MB/second

答案1

我已经测试过斯坦茨正如建议的发送更多信息它与 LTO-6 驱动器配合得很好。

用法:

插入磁带并询问磁带机的设置:

# stenc -f /dev/nst0 --detail

生成 256 位密钥并存储它:

# stenc -g 256 -k /root/myaes.key -kd Bobs_month_key

将密钥加载到 LTO 磁带机中。有了--ckod它,磁带弹出后就会忘记密钥。

# stenc -f /dev/nst0 -e on -k /root/myaes.key -a 1 --ckod

验证驱动器现在是否启用了 AES:

# stenc -f /dev/nst0 --detail
Status for /dev/nst0
--------------------------------------------------
Device Mfg:              TANDBERG
Product ID:              LTO-6 HH        
Product Revision:        3519
Drive Encryption:        on
Drive Output:            Decrypting
                         Unencrypted data not outputted
Drive Input:             Encrypting
                         Protecting from raw read
Key Instance Counter:    4
Encryption Algorithm:    1
Drive Key Desc.(uKAD):   Bobs_month_key
Volume Encryption:       Encrypted and able to decrypt
                         Protected from raw read
Volume Algorithm:        1

我准备了一个Gentoo Linux 包

相关内容