Documentation/device-mapper/dm-crypt.txt

最新推荐文章于 2022-06-07 02:56:14 发布
最新推荐文章于 2022-06-07 02:56:14 发布
阅读量1k 收藏
点赞数

Chinese translated version of Documentation/device-mapper/dm-crypt.txt

If you have any comment or update to the content, please contact the

original document maintainer directly.  However, if you have a problem

communicating in English you can also ask the Chinese maintainer for

help.  Contact the Chinese maintainer if this translation is outdated

or if there is a problem with the translation.

Chinese maintainer: 林天智 <lintianzhi1992@gmail.com>

---------------------------------------------------------------------

Documentation/device-mapper/dm-crypt.txt的中文翻译

如果想评论或更新本文的内容,请直接联系原文档的维护者。如果你使用英文

交流有困难的话,也可以向中文版维护者求助。如果本翻译更新不及时或者翻

译存在问题,请联系中文版维护者。

中文版维护者: 林天智 <lintianzhi1992@gmail.com>

以下为正文

---------------------------------------------------------------------

dm-crypt

===

Device-Mapper's "crypt" target provides transparent encryption of block devices

using the kernel crypto API.

设备映射的“加密”使用了内核的crypto API提供了一个为块设备加密的透明方法。


Parameters: <cipher> <key> <iv_offset> <device path> \

             <offset> [<#opt_params> <opt_params>]

参数: <cipher> <key> <iv_offset> <device path>  <offset> \

[<#opt_params> <opt_params>]


<cipher>

   Encryption cipher and an optional IV generation mode.

   (In format cipher[:keycount]-chainmode-ivopts:ivmode).

   Examples:

      des

      aes-cbc-essiv:sha256

      twofish-ecb


   /proc/crypto contains supported crypto modes

<cipher>

加密密码和一个可选的四种模式。

(这样的密码格式[:keycount]-chainmode-ivopts:ivmode)

例子:

des

aes-cbc-essiv:sha256

twofish-ecb


/pro/crypto 包含了支持的加密方式


<key>

   Key used for encryption. It is encoded as a hexadecimal number.

   You can only use key sizes that are valid for the selected cipher.

<key>

密钥用来加密。使用16进制数编码。

只能使用与选择的密码匹配的密钥大小


<keycount>

   Multi-key compatibility mode. You can define <keycount> keys and

   then sectors are encrypted according to their offsets (sector 0 uses key0;

   sector 1 uses key1 etc.).  <keycount> must be a power of two.

<keycount>

多个密钥兼容模式。可以定义<keycount>个密钥,根据偏移量选择不同的部分(第0部

分用密钥0,第1部分用密钥1,等)。<keycount>一定要是2的冪


<iv_offset>

   The IV offset is a sector count that is added to the sector number

   before creating the IV.

<iv_offset>

IV偏移是一个在创建IV之前可以加到扇区数量中的一个扇区计数


<device path>

   This is the device that is going to be used as backend and contains the

   encrypted data.  You can specify it as a path like /dev/xxx or a device

   number <major>:<minor>.

<device path>

这是一个在后端被使用并且包含了加密过的数据的设备。

可以指定像 /dev/xxx/ 一样的路径或者 <major>:<minor>这样的设备号


<offset>

   Starting sector within the device where the encrypted data begins.

<offset>

设备内加密数据开始部分所在的扇区


<#opt_params>

   Number of optional parameters. If there are no optional parameters,

   the optional paramaters section can be skipped or #opt_params can be zero.

   Otherwise #opt_params is the number of following arguments.


   Example of optional parameters section:

       1 allow_discards

<#opt_params>

可选参数的数量。如果没有可选参数,可选参数部分可以被忽略或者 #opt_params 可

以被设置成0。否则 #opt_params 就是接下来参数的数量。

可选参数的例子:

1 allow_discards


allow_discards

   Block discard requests (a.k.a. TRIM) are passed through the crypt device.

   The default is to ignore discard requests.

allow_discards

块丢弃请求(又名: TRIM)可以通过加密设备。

默认行为是忽略丢弃请求。


WARNING: Assess the specific security risks carefully before enabling this

   option.  For example, allowing discards on encrypted devices may lead to

   the leak of information about the ciphertext device (filesystem type,

   used space etc.) if the discarded blocks can be located easily on the

   device later.

警告:在允许这个选项前,要很小心地访问特定的安全层。比如,如果丢弃的块可以在在设备上很容易访问到的话,允许在加密设备上丢弃可能导致密文设备信息的泄漏(文件系统类型,使用空间等)


Example scripts

===============

LUKS (Linux Unified Key Setup) is now the preferred way to set up disk

encryption with dm-crypt using the 'cryptsetup' utility, see

http://code.google.com/p/cryptsetup/

脚本例子:

LUKS(Linux Unified Key Setup) 现在更倾向于用dm-crypt使用'cryptsetup’的功能来启动磁盘,看这里:http://code.google.com/p/cryptsetup/


[[

#!/bin/sh

# Create a crypt device using dmsetup

dmsetup create crypt1 --table "0 `blockdev --getsize $1` crypt aes-cbc-essiv:sha256 babebabebabebabebabebabebabebabe 0 $1 0"

]]


[[

#!/bin/sh

# Create a crypt device using cryptsetup and LUKS header with default cipher

cryptsetup luksFormat $1

cryptsetup luksOpen $1 crypt1

]]



zjgsu_linux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux条带化参数,linux下dmsetup实现条带化及加密
weixin_36262567的博客
05-12 580
#用本地文件加载为虚拟块设备作实验#生成10M大小空文件dd if=/dev/zero of=v0 bs=1M count=10dd if=/dev/zero of=v1 bs=1M count=10dd if=/dev/zero of=v2 bs=1M count=10dd if=/dev/zero of=v3 bs=1M count=10#加载为loop块设备sudo losetup /dev...
system分区签名校验方法
程序猿Ricky的日常干货
06-07 1万+
##签名过程 整个system签名过程如下图所示: 哈希树的生成 Dm-verity 使用加密散列树提供块设备的透明完整性检查,每个块以 4k 的大小来划分,都有一个 SHA256 的值。树中的每个节点是加密 hash,其中叶节点包含物理数据块的 hash,并且中间节点包含其子节点的 hash。因为根节点中的哈希是基于所有其他节点的值,所以只有根哈希需要被信任才能验证树的其余部分。...
dm-crypt——多功能 Linux 磁盘加密工具
geotiger的博客
06-07 2950
dm-crypt——多功能 Linux 磁盘加密工具★“dm-crypt/cryptsetup”是啥玩意儿?在某些技术文章中,“dm-crypt”和“cryptsetup”经常被混用或并用。或者说,这两者常常被用来指代同一个东西。如果要细说的话,“dm-crypt”是 Linux 内核提供的一个磁盘加密功能,而“cryptsetup”是一个命令行的前端(通过它来操作“dm-crypt”)。...
rdma-core/irdma: Add library setup and utility
07-12
rdma-core/irdma: Add library setup and utility
cryptsetup – 分区加密工具
weed_hz的专栏
05-20 1万+
cryptsetup是linux下的一个分区加密工具,和之前介绍过的eCryptfs不同的是:eCryptfs是文件系统级别的加密,而cryptsetup是分区级别的,比文件系统级别工作在更底层的位置,是在经过加密的块设备上,再创建文件系统,再挂载使用。这应该是纯软件能达到的最底层的加密了吧。 我折腾这玩意,是因为上篇文章说到,我要把/home的数据备份到另一个硬盘,而那个硬盘的物理安全性并不能
适用于Java,kotlin的mastodon客户端https://github.com/tootsuite/documentation/blob/master/Using-the-API/API.md-Android开发
05-26
官方API文档https://github.com/tootsuite/documentation/blob/master/Using-the-API/API.md示例应用程序Android应用程序https://github.com mastodon4j mastodon4j是Java和Kotlin的mastodon客户端。 官方API文档...
Android/SDK/Platforms/android-34
10-29
6. **Documentation**: - `android-34`目录可能包含文档文件,如API参考手册,帮助开发者理解各个API的功能、参数和使用方法。 7. **Platform Libraries**: - 这些库文件包含了Android系统的核心组件和服务,...
android/kernel/goldfish.git/refs/heads/android-goldfish-2.6.29
最新发布
01-15
4. **Documentation**:这部分包含关于源代码的文档,有助于开发者理解代码的功能和使用方法。 5. **mm**:内存管理模块,负责处理内存分配、释放、页面缓存等操作,是内核的核心组成部分。 6. **virt**:虚拟化...
v2-ach-api-docs:Dwolla API V2文档
05-01
关于德沃拉 Dwolla是一个软件平台,可轻松在银行之间转移资金。 我们的软件平台与美国所有银行兼容。 Dwolla API开发人员门户位于此处: : 我们的API门户可在GitHub上找到: : 关于v2开发人员文档 ...
simple-docs:简单的文档工具
05-13
简单文档 一个简单的文档工具。 安装 npm install --save-dev @nhevia/simple-docs 用法 将sdoc添加为package.json脚本: "scripts": { "docs": "sdoc" } 在任何带有sdoc前缀的文件的开头使用注释块: ...
android dm-verity 功能
热门推荐
ee230的专栏
06-16 1万+
Android dm-verity 实现原理深入研究 思维导图: dm-verity 说明:源码基于 SC20 平台 Android5.1 Android dm-verify overview 目录 Android dm-verify overview.. 1 一、原理… 1 与Verified Boot关系… 1 dm-verity. 1 作用分区… 2 二、模
dm-crypt 加密
深空深蓝的博客
06-18 4584
块设备加密1 Device MapperDM)是Linux 2.6全面引入的块设备新构架,通过DM可以灵活地管理系统中所有的真实或虚拟的块设备。DM以块设备的形式注册到Linux内核中,凡是挂载(或者说“映射”)于DM结构下的块设备,不管他们是如何组织,如何通讯,在Linux看来都是一个完整的DM块设备。因此DM让不同组织形式的块设备或者块设备集群在Linux内核面前有一个完整统一的DM表示。...
使用cryptsetup加密硬盘
七里翔的博客
11-27 2014
在京东关注移动硬盘好久了,等了很久终于等到希捷移动硬盘几个月以来的最低价……299!咬咬牙终于下单,今天早上到手。 这个移动硬盘主要用来给我的树莓派外接,然后用SMB共享,这样在内网条件下,我的手机、电脑、平板等就可以随时访问硬盘里的内容了,不过在此之前,我还得对硬盘进行加密,免得谁偷偷把我硬盘拿走了后随意浏览里面一些不可描述的东西。 分区 找到设备 第一步先对硬盘进行分区。把移动硬盘插到树莓派上,用 fdisk -l 看看是哪个硬盘。 很明显这个 /dev/sdb1 就是我插进去的移动硬盘。 创建分
利用dm-crypt内核模块对磁盘数据加密的尝试
android 分析
12-11 1944
如果当初冠希哥有用dm-crypt硬盘进行加密意识的话,广大人民群众无疑要少了很多的乐趣:)最近在ChinaUnix论坛上,一个自称买了我书的读者向网友求助,如何用dm-crypt对ramdisk中的数据进行加解密,当然他的需求不仅仅这么简单。说实话,关于dm-crypt这东西我还是第一次听说,虽然并没有为读者解决现实问题的义务,不过好在磁盘数据加密这种事情还不算太枯燥。我先google了一把,通
利用dm-crypt来创建加密文件系统
柏图
09-03 6960
Linux内核中的dm-crypt模块的异步IO改造---blog14
qq_51946537的博客
12-12 589
2021SC@SUDSC
嵌入式 ARM 平台使用dm-crypt加密磁盘分区
toradexsh的博客
08-08 1873
By Toradex秦海 1). 简介 出于安全考虑,嵌入式设备有时需要将某个数据分区甚至整个文件系统进行加密处理,本文就介绍在嵌入式Linux系统下基于dm-crypt进行加密示例,dm-crypt加密具有速度快,易用性强,适用性广等特点,dm-crypt集成于linux kernel中,通过前端应用cryptsetup来进行调用。 本文演示所使用的ARM平台来自Toradex基于N...
cryptsetup
wzsalan的专栏
04-05 1万+
原理:cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我们的原设备直接被使用,从而达到一种安全的效果。1、对磁盘设置密码[root@super ~]# cryptsetup luksFormat /dev/sdb51 注意两点:确认一定要敲大写的“YES”;密码要足够复杂,不能过短、基于字典等。2、打开映射(...
磁盘加密工具cryptsetup
super2feng博乐世界
12-19 4983
想打我磁盘的主意!? 嘿嘿,门都么有 ←o→
https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml文件内容
07-20
抱歉,我无法直接访问互联网。但你可以通过以下步骤获取 `https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml` 文件的内容: 1. 打开浏览器并访问 `https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml`。 2. 在浏览器中,你应该能看到该文件的原始内容。如果你看到了文件内容,你可以将其复制到一个文本编辑器中进行保存。 3. 如果你无法在浏览器中看到文件内容,可能是因为 GitHub 的原始文件链接需要进行重定向。你可以尝试使用工具(如 curl 或 wget)从命令行下载文件内容。在命令行中运行以下命令: 使用 curl: ``` curl -o kube-flannel.yml https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml ``` 使用 wget: ``` wget -O kube-flannel.yml https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml ``` 这将下载文件并将其保存为 `kube-flannel.yml`。 请注意,这是一个来自 flannel 项目的 YAML 文件,用于在 Kubernetes 集群中部署 flannel 网络插件。确保在使用该文件之前,先了解并适应你的特定环境和需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值