Linux内核中的dm-crypt模块的异步IO改造---blog11

最新推荐文章于 2022-11-15 18:53:16 发布
最新推荐文章于 2022-11-15 18:53:16 发布
阅读量360 收藏 3
点赞数 3
分类专栏: 软件工程应用与实践 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51946537/article/details/121550021
版权
本文详细介绍了Linux内核中dm-crypt模块的关键函数,包括crypt_init()、crypt_format()等,分析了LUKS设备加密的工作原理,探讨了如何通过crypt_keyslot_add_by_volume_key()和crypt_keyslot_add_by_passphrase()添加密钥,并讨论了crypt_activate_by_passphrase()的激活过程。通过对这些函数的解析,深入理解了Linux加密设备的管理与操作。
摘要由CSDN通过智能技术生成

2021SC@SUDSC

目录

为了更深一步了解cryptsetup加密的工作原理,找到了cryptsetup LUCK设备使用的相关代码——crypt_luks_usage.c。主要包含以下几个函数:

  • crypt_init()
  • crypt_format()
  • crypt_keyslot_add_by_volume_key()
  • crypt_keyslot_add_by_passphrase()
  • crypt_load()
  • crypt_activate_by_passphrase()
  • crypt_get_active_device()
  • crypt_init_by_name()
  • crypt_deactivate()

下面先一一给出简单介绍

一、函数介绍

1. crypt_init()

每次需要使用 cryptsetup 或 dmcrypt device 执行某些操作时,都需要一个有效的上下文。开始工作的第一步是 crypt_init() 调用。一般使用块设备的路径或常规文件的路径来调用它。如果不提供路径,则初始化空上下文。

2. crypt_format()

相互设备上的标头和有效载荷,由于下面的函数是基于LUKS设备进行的,所以使用格式操作在上下文中设置设备类型,以防LUKS标头写入块设备的开头。下面代码的具体使用是LUKS标头和数据都存储在同一设备上的场景。除此之外,还可以单独存储标题和数据。
但是,有一点需要注意,crypt_format()是破坏性操作,它会覆盖部分支持块设备。

3. crypt_keyslot_add_by_volume_key()

在成功对LUKS设备进行crypt_format() 操作后,密钥不会以持久方式存储在设备上,密钥槽区域是一个超出 LUKS 标头的数组,其中密钥使用用户输入密码以加密形式存储。创建新的密钥槽有两种基本方法,除了这一种外,下面也是一种。
这一种通过加密存储在设备上下文中的 volume_key 直接创建一个新的密钥槽。如果密码短语参数为 NULL,则应提供密码短语或提示用户。

4. crypt_keyslot_add_by_passphrase()

通过打开现有的活动密钥槽,从中提取密钥并将其存储到由新密码保护的新密钥槽中,为密钥创建新的密钥槽。

5. crypt_load()

函数将标头从支持块设备加载到设备上下文中。

6. crypt_activate_by_passphrase()

通过用户为包含 volume_key 的密钥槽提供的密码激活加密设备。如果keyslot参数设置为CRYPT_ANY_SLOT,那么。就会查找密钥槽都试图直到volume key被找到。

7. crypt_get_active_device()

此调用返回包含活动设备的运行时属性的结构。

8. crypt_init_by_name()

如果需要对活动设备(已经具有其相应映射的设备)进行操作并且错过了存储在 *crypt_device 引用中的有效设备上下文,那么,可以使用此调用。函数尝试从 DM 获取后备设备的路径,为其初始化上下文并加载 LUKS 标头。

9. crypt_deactivate()

停用加密设备(删除 DM 映射并从内核安全地擦除卷密钥)。

二、具体代码及分析

为了便于书写,分析直接以注释的方式写到了代码中间。

 
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <inttypes.h>
#include <sys/types.h>
#include <libcryptsetup.h>
 
static int format_and_add_keyslots(const char *path)
{
   
        struct crypt_device *cd;
        int r;
 
        /*
         crypt_init() 调用用于初始化 crypt_device 上下文
         path 参数指定设备路径
         对于路径,可以使用指向文件或块设备的链接。
         如果设备之间存在环路,那么将自动分离。
         */
 
        r = crypt_init(&cd, path);
        if (r < 0) {
   
                printf("crypt_init() failed for %s.\n", path);
                return r;
        }
 
        printf("Context is attached to block device %s.\n", crypt_get_device_name(cd));
 
        /*
         到目前为止,还没有数据写入设备。
         */
        printf("Device %s will be formatted as a LUKS device after 5 seconds.\n"
               "Press CTRL+C now if you want to cancel this operation.\n", path);
        sleep(5);
 
        /*
        uuid 和 volume_key 为 null,这就意味着它们是在 crypt_format() 调用后生成的。
         */
        r = crypt_format(cd,            //crypt 上下文
                         CRYPT_LUKS2,
最低0.47元/天 解锁文章
qq_51946537
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
git-crypt.exe
08-18
对于Git上私密的或者不愿共享的文件进行加密,在本地生成密钥,然后copy给需要的队友,解密操作只需一次,可保证私密文件只对可信任的人是文明显示,其他人打开都是乱码
crystal-crypt:Crystal lang的加密实用程序变得容易
02-04
【水晶语言加密工具——crystal-crypt详解】 在IT领域,数据安全至关重要,加密技术扮演着保护信息不被未经授权的人员访问的关键角色。"crystal-crypt"是针对Crystal编程语言设计的一个加密实用程序,它使得加密和...
Linux内核 crypto文件夹 密码学知识学习
CHYabc123456hh的博客
12-27 4528
参考链接 Linux source code (v5.15.11) - Bootlin Linux内核 在线源代码 查询函数定义和使用 Linux Kernel(Android) 加密算法总结(一)(cipher、compress、digest)_万能的终端和网络-程序员宅基地 - 程序员宅基地 ...
开源项目之NeoCrypt(加密解密)
banketree
09-11 4562
一个文件加密解密软件的源代码,可以设置很多著名的加密算法进行加密解密。它集强力、安全的算法和简单、易用的界面于一身。它的文件管理界面可以轻易地观看和更改整个系 统的加密设置,也可以加/解密选定的文件,安全地删除文件。它支持多用户使用。如图: 项目需要用到第三方库cryptlib,该库已经放到源码包。 本程序有一个动态链接库NeoCryptSX与一个主程序Neocrypt组成,NeoCry
luks:Linux Unified Key Setup 持久加密USB
墨痕诉清风的博客
07-06 1081
在完成整个步骤以后,您现在需要做的就是妥善保管您的加密存储,可采用同样的方式加密多个设备进行备份,因为谁也不能保证这移动设备会不会在什么时候丢掉。
Cryptocell-712安全引擎概述
内核工匠
09-16 1607
一、基于trustzone的SoC里有什么?Trustzone是ARM架构的安全扩展,是一个系统级别的安全方案,包括硬件方案和软件方案。在一个支持Trustzone的SoC上,硬件IP包括:CPU:目前主要的Cortex-A系列CPU都实现TrustZone安全扩展。Trustzone system IP:SoC内部支持TrustZone扩展的MMU、Cache、Bus、GIC、TZASC、TZP...
dm-crypt详解
weixin_33785972的博客
11-13 499
http://www.saout.de/misc/dm-crypt/ dm-crypt: a device-mapper crypto target About Device-mapper is a new infrastructure in the Linux 2.6 kernel that provides a generic way to create ...
linux开放源码dm-crypt.pdf
11-04
本文将详细介绍如何使用 dm-crypt 创建加密文件系统,包括配置内核、加载 dm-crypt 模块、安装 dmsetup 软件包、建立加密设备等步骤。 一、配置内核 dm-crypt 系统之所以具有高级的加密功能,主要得益于该技术是...
LUKS1 On-Disk Format Specification Version 1.2.3
05-05
2. Linux磁盘加解密的内核实现为dm-crypt,用户层接口依据LUKS标准实现,因此在Linux上实现磁盘加解密需要了解LUKS标准接口。 3. LUKS1 是“Linux 统一密钥设置”的缩写。它最初的开发是为了解决用户因更改用户空间...
cycle-crypt:可变大小对称密钥加密算法。 PHP和JavaScript实施,小巧,可移植,快速
05-01
composer require duzun/cycle-crypt JS npm i -S cycle-crypt 浏览器 < script src =" https://unpkg.com/cycle-crypt " > </ script > 用法 这是在服务器上加密并在客户端上解密的示例,salt是自动...
cluster-key-slot:生成字符串的CRC哈希-供节点Redis客户端用于确定密钥槽
05-23
Redis密钥槽计算器 高性能的Redis集群密钥槽计算器,用于节点客户端,例如 , 和 。 这也可以处理诸如somekey{actualTag}类的关键标签。 安装 使用安装: npm install cluster-key-slot --save 用法 const calculateSlot = require ( 'cluster-key-slot' ) ; const calculateMultipleSlots = require ( 'cluster-key-slot' ) . generateMulti ; // ... // a single slot number const slot = calculateSlot ( 'test:key:{butOnlyThis}redis' ) ; // Buffer is also supported const anot
Secure Boot
最新发布
qq_41483419的博客
11-15 670
Secure Boot
John the Ripper jumbo破解Linux密码文件/etc/shadow获取用户密码
WuYan_Emperor的博客
08-09 1884
John the Ripper jumbo破解Linux密码文件/etc/shadow获取用户密码 破解时提示`Using default input encoding: UTF-8 No password hashes loaded (see FAQ)`,可以加上`--show`或者`--format=crypt`
dm-crypt——多功能 Linux 磁盘加密工具
geotiger的博客
06-07 2987
dm-crypt——多功能 Linux 磁盘加密工具★“dm-crypt/cryptsetup”是啥玩意儿?在某些技术文章,“dm-crypt”和“cryptsetup”经常被混用或并用。或者说,这两者常常被用来指代同一个东西。如果要细说的话,“dm-crypt”是 Linux 内核提供的一个磁盘加密功能,而“cryptsetup”是一个命令行的前端(通过它来操作“dm-crypt”)。...
浅析安全启动(Secure Boot) —写得很好
热门推荐
04-01 1万+
前言 安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。本文是通过我自己对市面上的一些基于 ARM TrustZone 的 Sec...
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1624
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
利用dm-crypt来创建加密文件系统
柏图
09-03 6981
TSS学习记录
weixin_30716141的博客
02-24 691
转载测试 自己总结了一下TSS的相关资料,简介一共分为五大部分: 1. TPM Internals 2. TPM Device Driver(TDD) 3. TCG Device Driver Library(TDDL) 4. TCG Core Services(TCS) 5. TCG Service Provider(TSP) 0. TSS简介 T...
crypt模块的使用
weixin_44253823的博客
12-20 2158
crypt模块 crypt模块(只适用于Unix)实现了单向的DES加密,Unix系统使用这个加密算法来储存密码。python标准库自带有crypt库。要计算一个加密的UNIX口令hash,只需要调用函数crypt.crypt(),并将口令和salt(盐)传递给它。该函数会以字符串形式返回hash。 (本人windows下python环境多次尝试crypt库的导入均以失败告终,遂在linux环境...
Linux环境下数据加密:dm-crypt与eCryptfs详解
文章推荐了两个Linux内核模块——dm-crypt和eCryptfs,它们可以实现本地自动数据加密,简化用户操作。此外,还提供了数据加密工具的列表,包括cryptsetup和ecryptfs-utils等实用程序。" 在Linux Debian系统,数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值