2021SC@SUDSC
目录
cryptsetup加密工具的使用
一、cryptsetup与dm-crypt的介绍
在我刚开始看相关文章的时候,“cryptsetup”和“dm-crypt”经常同时出现,单独出现时,这两者也基本混用。如果非要区分的的话,“cryptsetup”是一个命令行前端,通过它可以对需要加密的目录进行加密,实现原理就是通过相关命令来操心“dm-crypt”。说到这,就能理解“dm-crypt”是Linux内核提供的一个磁盘加密功能,后面会对这里的源代码做深入分析。
二、cryptsetup的使用
1.设置系统内核
- 查看系统是否有crypto加密模块,现在几个流行的发行版,都是支持存储加密的,比如Debian、Fedora、Ubuntu、Linux Mint、CentOS,下面是使用Ubuntu进行展示。
wxd@ubuntu:~$ cat /proc/crypto
name : crct10dif
driver : crct10dif-pclmul
module : crct10dif_pclmul
priority : 200
refcnt : 2
selftest : passed
internal : no
type : shash
blocksize : 1
digestsize : 2
……
name : rsa
driver : rsa-generic
module : kernel
priority : 100
refcnt : 1
selftest : passed
internal : no
type : akcipher
name : dh
driver : dh-generic
module : kernel
priority