Linux内核中的dm-crypt模块的异步IO改造---blog9

最新推荐文章于 2022-06-07 02:56:14 发布
最新推荐文章于 2022-06-07 02:56:14 发布
阅读量634 收藏 5
点赞数 1
分类专栏: 软件工程应用与实践 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51946537/article/details/121314218
版权
本文详细介绍了cryptsetup加密工具的使用,包括如何设置系统内核,建立加密设备,卸载及重新装载加密设备。通过cryptsetup和dm-crypt,实现了Linux内核中的磁盘加密功能,确保数据安全。在卸载后,通过在/etc/fstab文件中配置,简化了设备的装载过程。
摘要由CSDN通过智能技术生成

2021SC@SUDSC

目录

cryptsetup加密工具的使用

一、cryptsetup与dm-crypt的介绍

在我刚开始看相关文章的时候,“cryptsetup”和“dm-crypt”经常同时出现,单独出现时,这两者也基本混用。如果非要区分的的话,“cryptsetup”是一个命令行前端,通过它可以对需要加密的目录进行加密,实现原理就是通过相关命令来操心“dm-crypt”。说到这,就能理解“dm-crypt”是Linux内核提供的一个磁盘加密功能,后面会对这里的源代码做深入分析。

二、cryptsetup的使用

1.设置系统内核
  • 查看系统是否有crypto加密模块,现在几个流行的发行版,都是支持存储加密的,比如Debian、Fedora、Ubuntu、Linux Mint、CentOS,下面是使用Ubuntu进行展示。
wxd@ubuntu:~$ cat /proc/crypto
name         : crct10dif
driver       : crct10dif-pclmul
module       : crct10dif_pclmul
priority     : 200
refcnt       : 2
selftest     : passed
internal     : no
type         : shash
blocksize    : 1
digestsize   : 2

……

name         : rsa
driver       : rsa-generic
module       : kernel
priority     : 100
refcnt       : 1
selftest     : passed
internal     : no
type         : akcipher

name         : dh
driver       : dh-generic
module       : kernel
priority
最低0.47元/天 解锁文章
qq_51946537
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux块设备加密之dm-crypt分析
SonicLing的专栏
03-25 1万+
相关的分析工作一年前就做完了,一直懒得写下来。现在觉得还是写下来,以来怕自己忘记了,二来可以给大家分享一下自己的研究经验。 这篇文章算是《Device Mapper代码分析》的后续篇,因为dm-crypt是基于dm框架的,因此与上一篇一样,也以2.6.33内核代码为基础来讲述代码的分析过程。但是本文侧重点不同在于着重分析一下三个方面: 1、Linux密码管理 2、dm-crypt到与Linux密码的关联 3、dm-crypt异步处理 一、Linux密码管理 Linux内核,密码相关的
Linux内核dm-crypt模块异步IO改造---blog16
qq_51946537的博客
12-19 338
2021SC@SUDSC 目录一、同步块加密二、异步块加密三、总结 前面已经介绍有关加密算法的相关知识,在此基础上,就去学习了一下其具体实现,下面介绍一下同步块加密和异步块加密。 一、同步块加密 因为前面已经很介绍了AES的cbc加密模式,下面就看一个例子,在/drivers/crypto/geode-aes.c。这是一个属于AMD硬件加密引擎的驱动,以算法模块方式插入到内核,驱动硬件进行加解密。其注册使用的数据结构: static struct crypto_alg geode_cbc_alg =
linux 数据加密模块,Linux加解密支持模块代码总体描述
weixin_28818873的博客
05-12 400
原标题:Linux加解密支持模块代码总体描述1.3.1.4.算法的具体实现Linux内核加密算法的实现是通过内核模块动态加载实现的。使用内核模块实现算法可以丰富内核的加密算法,在加密时既可以使用内核里面已经实现的算法,同时也可以动态加载自己实现的算法。算法的具体实现主要通过定义在算法操作集xxx_tfm和xxx_alg的定义的钩子函数完成。其xxx为具体的算法名称。这一类算法操作集里面主要定义...
Linux dm-crypt源码,如何使用DM-Crypt加密Linux文件系统?
weixin_36181191的博客
05-12 541
Linux 处理加密事务为例, LibreOffice 除了读取和写入文件外,什么也不做,就像它目前所做的那样。 Linux 会加密文件,然后将首先,,很难在网上找到这方面足够多的信息。于是,我会向大家介绍几个好不容易找到的确实很棒的资源(实际上是几篇教程)。其次,明白这个问题的技术细节很重要。这也是我在本文所要探讨的,之后我会介绍如何实现加密,然后介绍其他资源。Linux块设备加密之dm-...
Linux Examples: dm-crypt
stonesharp的专栏
03-27 1425
Linux Examples: dm-crypt This section gives a series of examples of how to create Linux dm-crypt volumes, and then mount them using FreeOTFE Explorer. These examples have been tested using Fedora
linux开放源码dm-crypt.pdf
11-04
本文将详细介绍如何使用 dm-crypt 创建加密文件系统,包括配置内核、加载 dm-crypt 模块、安装 dmsetup 软件包、建立加密设备等步骤。 一、配置内核 dm-crypt 系统之所以具有高级的加密功能,主要得益于该技术是...
git-crypt.exe
08-18
对于Git上私密的或者不愿共享的文件进行加密,在本地生成密钥,然后copy给需要的队友,解密操作只需一次,可保证私密文件只对可信任的人是文明显示,其他人打开都是乱码
crystal-crypt:Crystal lang的加密实用程序变得容易
02-04
【水晶语言加密工具——crystal-crypt详解】 在IT领域,数据安全至关重要,加密技术扮演着保护信息不被未经授权的人员访问的关键角色。"crystal-crypt"是针对Crystal编程语言设计的一个加密实用程序,它使得加密和...
LUKS1 On-Disk Format Specification Version 1.2.3
05-05
2. Linux磁盘加解密的内核实现为dm-crypt,用户层接口依据LUKS标准实现,因此在Linux上实现磁盘加解密需要了解LUKS标准接口。 3. LUKS1 是“Linux 统一密钥设置”的缩写。它最初的开发是为了解决用户因更改用户空间...
cycle-crypt:可变大小对称密钥加密算法。 PHP和JavaScript实施,小巧,可移植,快速
05-01
composer require duzun/cycle-crypt JS npm i -S cycle-crypt 浏览器 < script src =" https://unpkg.com/cycle-crypt " > </ script > 用法 这是在服务器上加密并在客户端上解密的示例,salt是自动...
Linux内核加密框架设计与实现-书签版
10-24
特此感谢 独孤九贱的原创,链接:http://bbs.chinaunix.net/thread-3627341-1-1.html
tc-play:基于dm-crypt的免费和简单的TrueCryptVeraCrypt实现
04-13
关于 tcplay是免费的(BSD许可),功能齐全(包括多个密钥文件,密码级联等),并且稳定的TrueCrypt实现。 此实现支持映射(打开)系统和常规TrueCrypt卷,以及在保护隐藏卷的同时打开隐藏卷和打开外部卷。 还支持创建卷,包括隐藏卷等。自1.1版以来,还支持从备份头(如果存在),更改密码短语,密钥文件和PBKDF2 PRF功能进行还原。 由于tcplay使用dm-crypt(或DragonFly上的dm_target_crypt),因此一旦映射了卷,它将充分利用任何可用的硬件加密/解密支持。 它仅基于TrueCrypt网站上提供的文档,数小时的反复试验以及Linux的TrueCrypt客户端的输出。 事实证明,TrueCrypt上的大多数技术文档都包含错误,因此采用了反复试验的方法。 VeraCrypt支持 tcplay支持创建,修改和映射VeraCrypt卷。 有关更
dm-crypt——多功能 Linux 磁盘加密工具
geotiger的博客
06-07 2962
dm-crypt——多功能 Linux 磁盘加密工具★“dm-crypt/cryptsetup”是啥玩意儿?在某些技术文章,“dm-crypt”和“cryptsetup”经常被混用或并用。或者说,这两者常常被用来指代同一个东西。如果要细说的话,“dm-crypt”是 Linux 内核提供的一个磁盘加密功能,而“cryptsetup”是一个命令行的前端(通过它来操作“dm-crypt”)。...
linux加密模块,Linux加解密支持模块代码详细分析之演示验证方案1实验代码及结果...
weixin_35899324的博客
05-13 432
原标题:Linux加解密支持模块代码详细分析之演示验证方案1实验代码及结果3.1.5.实验代码#include #include #include #include #include #include #include #include #include #include #include static char *str;static char *out;module_param(str,cha...
linux 块设备 dm,Linux块设备加密之dm-crypt分析
weixin_42236014的博客
05-07 1015
二、dm-crypt分析dm-cryptdm构架用于块设备加密的模块dm-crypt通过dm虚拟一个块设备,并在bio转发的时候将数据加密后存储来实现块设备的加密,而这些对于应用层是透明的。dm-crypt的target_type定义如下:staticstructtarget_typecrypt_target={.name="crypt",.version={1,7,0}...
Linux内核dm-crypt模块异步IO改造---blog4
qq_51946537的博客
10-19 169
2021SC@SUDSC
Linux内核dm-crypt模块异步IO改造---blog10
qq_51946537的博客
11-18 459
2021SC@SUDSC
Linux内核dm-crypt模块异步IO改造---blog12
qq_51946537的博客
11-30 329
2021SC@SUDSC
Linux环境下数据加密:dm-crypt与eCryptfs详解
文章推荐了两个Linux内核模块——dm-crypt和eCryptfs,它们可以实现本地自动数据加密,简化用户操作。此外,还提供了数据加密工具的列表,包括cryptsetup和ecryptfs-utils等实用程序。" 在Linux Debian系统,数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值