Linux内核中的dm-crypt模块的异步IO改造---blog10

最新推荐文章于 2022-10-03 17:00:16 发布
最新推荐文章于 2022-10-03 17:00:16 发布
阅读量566 收藏
点赞数
分类专栏: 软件工程应用与实践 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51946537/article/details/121408444
版权
本文深入探讨了Linux内核中的dm-crypt模块,解释了设备映射器加密目标的工作原理,包括加密表映射、初始化向量生成、可选参数等关键概念。还讨论了异步IO改造的可能性及其对性能的影响,以及如何通过配置参数解决潜在问题。
摘要由CSDN通过智能技术生成

2021SC@SUDSC

目录

上一篇介绍了如何使用cryptsetup工具调用dm-crypt功能进行加密存储,这一片介绍一下dm-crypt的细节及配置参数。

DM-Crypt

dm-crypt:Linux 内核设备映射器加密目标

对于dm-crypt,以下几点需要知道。

  1. 设备映射器是 Linux 内核中的基础设施,它提供了一种创建块设备虚拟层的通用方法。
  2. 设备映射器 crypt 目标使用内核加密 API 提供块设备的透明加密。
  3. 用户基本上可以指定一个对称密码、加密模式、密钥(任何允许的大小)、 生成模式,然后用户可以在 /dev 中创建新的块设备。
  4. 对该设备的写入将被加密,读取将被解密。可以像往常一样在其上挂载文件系统,也可以将 dm-crypt 设备与其他设备(如 RAID 或 LVM 卷)堆叠在一起。
  5. 要启用 dm-crypt 支持,请在设备驱动程序/多设备支持(RAID 和 LVM)配置选项中启用CONFIG_DM_CRYPT。大多数发行版默认包含 dm-crypt。
  6. 要配置需要用户空间组件:设备映射库(LVM2 包的一部分)和cryptsetup。所有这些包通常已经包含在发行版存储库中。
  7. 检查包含支持的密码和模式的/proc/crypto(但是,需要注意的是,它仅包含当前加载的加密 API 模块)。

设备映射器加密表映射线规范

设备映射器中的映射表定义如下:

<start_sector> <size> <target name> <target map
最低0.47元/天 解锁文章
qq_51946537
关注
专栏目录
linux 块设备 dm,Linux块设备加密之dm-crypt分析
weixin_42236014的博客
05-07 1033
二、dm-crypt分析dm-cryptdm构架用于块设备加密的模块dm-crypt通过dm虚拟一个块设备,并在bio转发的时候将数据加密后存储来实现块设备的加密,而这些对于应用层是透明的。dm-crypt的target_type定义如下:staticstructtarget_typecrypt_target={.name="crypt",.version={1,7,0}...
Linux内核dm-crypt模块异步IO改造---blog9
qq_51946537的博客
11-14 796
2021SC@SUDSC
Linux内核dm-crypt模块异步IO改造---blog16
qq_51946537的博客
12-19 355
2021SC@SUDSC 目录一、同步块加密二、异步块加密三、总结 前面已经介绍有关加密算法的相关知识,在此基础上,就去学习了一下其具体实现,下面介绍一下同步块加密和异步块加密。 一、同步块加密 因为前面已经很介绍了AES的cbc加密模式,下面就看一个例子,在/drivers/crypto/geode-aes.c。这是一个属于AMD硬件加密引擎的驱动,以算法模块方式插入到内核,驱动硬件进行加解密。其注册使用的数据结构: static struct crypto_alg geode_cbc_alg =
Linux内核dm-crypt模块异步IO改造---blog5
qq_51946537的博客
10-23 239
2021SC@SUDSC
dm-crypt——多功能 Linux 磁盘加密工具
geotiger的博客
06-07 3032
dm-crypt——多功能 Linux 磁盘加密工具★“dm-crypt/cryptsetup”是啥玩意儿?在某些技术文章,“dm-crypt”和“cryptsetup”经常被混用或并用。或者说,这两者常常被用来指代同一个东西。如果要细说的话,“dm-crypt”是 Linux 内核提供的一个磁盘加密功能,而“cryptsetup”是一个命令行的前端(通过它来操作“dm-crypt”)。...
【数据安全】2. Android 全盘加密(Full Disk Encryption)技术介绍
最新发布
技术总结和分享
10-03 4668
FDE (Full disk encryption) 的发展经历了几个阶段:基于软件/硬件实现的dm-crypt、基于硬件 GPCE 实现的request-dm-crypt 、基于硬件 ICE 实现的dm-req-crypt。随着 FDE 版本不断的迭代,密钥管理越来越安全,同时对 I/O 性能的影响越来越小。
Linux内核dm-crypt模块异步IO改造---blog17
qq_51946537的博客
12-24 425
2021SC@SUDSC 目录dm-crypt分析crypt_ctr函数crypt_map函数 在学习了前面的只是后,就可以对dm-crypt进行分析了。 dm-crypt分析 首先,需要明确的是,dm-cryptdm构架用于块设备加密的模块dm-crypt通过dm虚拟一个块设备,并在bio转发的时候将数据加密后存储来实现块设备的加密,而这些对于应用层是透明的。其target_type的定义如下: static struct target_type crypt_target = { .name
Linux内核dm-crypt模块异步IO改造---blog4
qq_51946537的博客
10-19 316
2021SC@SUDSC
linux 内核模块顺序,Linux内核模块的链接顺序
weixin_30861557的博客
04-30 362
转自:http://blog.csdn.net/zhandoushi1982/article/details/4927579昨天晚上把我们设备的内核升级到最新的Linux-3.3上去了,这个版本主要新特性包括:合并了来自Android项目的内核代码,支持新的架构TI C6X,改进了Btrfs文件系统的balance操作、新的除错工具和RAID restripping;新的虚拟网络交换机OpenvS...
Linux块设备加密之dm-crypt分析
热门推荐
SonicLing的专栏
03-25 1万+
相关的分析工作一年前就做完了,一直懒得写下来。现在觉得还是写下来,以来怕自己忘记了,二来可以给大家分享一下自己的研究经验。 这篇文章算是《Device Mapper代码分析》的后续篇,因为dm-crypt是基于dm框架的,因此与上一篇一样,也以2.6.33内核代码为基础来讲述代码的分析过程。但是本文侧重点不同在于着重分析一下三个方面: 1、Linux密码管理 2、dm-crypt到与Linux密码的关联 3、dm-crypt异步处理 一、Linux密码管理 Linux内核,密码相关的
dm-crypt详解
weixin_33785972的博客
11-13 508
http://www.saout.de/misc/dm-crypt/ dm-crypt: a device-mapper crypto target About Device-mapper is a new infrastructure in the Linux 2.6 kernel that provides a generic way to create ...
利用dm-crypt来创建加密文件系统
柏图
09-03 6993
dm crypt学习过程记录
猴子的博客
05-14 444
上周六写的东西没保存,真是气到吐血。。按印象大体重写一遍好了。。。 实验题目: 改进Linux磁盘加密性能 题目综述: Linux内核支持硬盘分区级别的加密。但是由于负责加解密的dm-crypt模块每次加密一个扇区,导致在使用加密卡时不能充分发挥卡的性能优势。 因此,需要改进dm-crypt,争取每次加解密时给加密卡多传递几个扇区,从而提高加解密吞吐量性能。 要求: 改进dm-cry...
LINUX磁盘加密之CRYPTO
武溪嵌人
03-01 1323
http://www.2cto.com/Article/201309/243900.html 近分析rc.sysinit启动脚本,正遇磁盘加密之部分,经一番细研,非三言二意可所得。故,捋整究探,分二段于下:挪步接踵设建为先,启动方法分析佐后。 使用crypto可以对多数类unix系统的块设备进行底层数据加密,即在文件系统之下加密。对块设备加密完成后,再对该设备进行文件系统的格式化处理
LWN:IPE——用来确保只执行可信代码的security module!
Linux News搬运工
05-11 388
关注了就能看到更多这么棒的文章哦~The integrity policy enforcement security moduleByJonathan CorbetApril 16, ...
基于内核秘钥保留服务的ELF文件签名程序和验签模块
qq_42584874的博客
03-21 1956
基于内核秘钥保留服务的ELF文件签名程序和验签模块 解决方案的核心思想是,以 二进制文件处理程序 的形式,实现一个 ELF 签名验证模块 (binfmt_elf_signature_verification),并将该模块注册到链表 ELF 处理模块 (binfmt_elf) 之前。在该模块,实现签名验证的逻辑。如果签名验证通过,则返回 -ENOEXEC 错误码,使得内核能够继续遍历链表,直到调用真正的 ELF 处理模块;如果签名验证不通过,则直接返回其它错误码,使得内核不再继续调用真正的 ELF 处理模
Ubuntu Linux使用dm-crypt创建加密文件系统
在Ubuntu Linux,为了保护敏感数据的安全,我们可以使用dm-crypt技术创建加密文件系统。dm-crypt是一种高效且灵活的加密解决方案,它基于Linux 2.6内核的device-mapper特性。device-mapper允许在实际的块设备之上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值