2021SC@SUDSC
上一篇介绍了如何使用cryptsetup工具调用dm-crypt功能进行加密存储,这一片介绍一下dm-crypt的细节及配置参数。
DM-Crypt
dm-crypt:Linux 内核设备映射器加密目标
对于dm-crypt,以下几点需要知道。
- 设备映射器是 Linux 内核中的基础设施,它提供了一种创建块设备虚拟层的通用方法。
- 设备映射器 crypt 目标使用内核加密 API 提供块设备的透明加密。
- 用户基本上可以指定一个对称密码、加密模式、密钥(任何允许的大小)、 生成模式,然后用户可以在 /dev 中创建新的块设备。
- 对该设备的写入将被加密,读取将被解密。可以像往常一样在其上挂载文件系统,也可以将 dm-crypt 设备与其他设备(如 RAID 或 LVM 卷)堆叠在一起。
- 要启用 dm-crypt 支持,请在设备驱动程序/多设备支持(RAID 和 LVM)配置选项中启用CONFIG_DM_CRYPT。大多数发行版默认包含 dm-crypt。
- 要配置需要用户空间组件:设备映射库(LVM2 包的一部分)和cryptsetup。所有这些包通常已经包含在发行版存储库中。
- 检查包含支持的密码和模式的/proc/crypto(但是,需要注意的是,它仅包含当前加载的加密 API 模块)。
设备映射器加密表映射线规范
设备映射器中的映射表定义如下:
<start_sector> <size> <target name> <target map