linux 块设备 dm,Linux块设备加密之dm-crypt分析

最新推荐文章于 2023-03-30 18:05:48 发布
最新推荐文章于 2023-03-30 18:05:48 发布
阅读量1k 收藏 1
点赞数
文章标签: linux 块设备 dm

二、dm-crypt分析

dm-crypt是dm构架中用于块设备加密的模块。dm-crypt通过dm虚拟一个块设备,并在bio转发的时候将数据加密后存储来实现块设备的加密,而这些对于应用层是透明的。dm-crypt的target_type定义如下:

staticstructtarget_type crypt_target = {

.name   ="crypt",

.version = {1, 7, 0},

.module = THIS_MODULE,

.ctr    = crypt_ctr,

.dtr    = crypt_dtr,

.map    = crypt_map,

.status = crypt_status,

.postsuspend = crypt_postsuspend,

.preresume = crypt_preresume,

.resume = crypt_resume,

.message = crypt_message,

.merge  = crypt_merge,

.iterate_devices = crypt_iterate_devices,

};

这里重点分析ctr和map函数。ctr决定了设备的创建过程、也决定了与密码算法的关联过程;map决定了bio转发,也决定了对密码算法调用的步骤。设备创建和bio转发在前文中已经讲过。这里重点分析与密码算法的关联。

2.1 创建密码算法实例

crypt_ctr函数的代码很长,我贴在这里,一般情况下就没必要展开了。

staticintcrypt_ctr(structdm_target *ti, unsignedintargc,char**argv)

{

structcrypt_config *cc;

structcrypto_ablkcipher *tfm;

char*tmp;

char*cipher;

char*chainmode;

char*ivmode;

char*ivopts;

unsignedintkey_size;

unsignedlonglongtmpll;

if(argc != 5) {

ti->error ="Not enough arguments";

return-EINVAL;

}

tmp = argv[0];

cipher = strsep(&tmp,"-");

chainmode = strsep(&tmp,"-");

ivopts = strsep(&tmp,"-");

ivmode = strsep(&ivopts,":");

if(tmp)

DMWARN("Unexpected additional cipher options");

key_size = strlen(argv[1]) >> 1;

cc = kzalloc(sizeof(*cc) + key_size *sizeof(u8), GFP_KERNEL);

if(cc == 

最低0.47元/天 解锁文章
独处着匠人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux设备加密dm-crypt分析
SonicLing的专栏
03-25 1万+
相关的分析工作一年前就做完了,一直懒得写下来。现在觉得还是写下来,以来怕自己忘记了,二来可以给大家分享一下自己的研究经验。 这篇文章算是《Device Mapper代码分析》的后续篇,因为dm-crypt是基于dm框架的,因此与上一篇一样,也以2.6.33内核代码为基础来讲述代码的分析过程。但是本文侧重点不同在于着重分析一下三个方面: 1、Linux密码管理 2、dm-crypt到与Linux密码的关联 3、dm-crypt的异步处理 一、Linux密码管理 Linux内核中,密码相关的
dm-crypt——多功能 Linux 磁盘加密工具
geotiger的博客
06-07 2916
dm-crypt——多功能 Linux 磁盘加密工具★“dm-crypt/cryptsetup”是啥玩意儿?在某些技术文章中,“dm-crypt”和“cryptsetup”经常被混用或并用。或者说,这两者常常被用来指代同一个东西。如果要细说的话,“dm-crypt”是 Linux 内核提供的一个磁盘加密功能,而“cryptsetup”是一个命令行的前端(通过它来操作“dm-crypt”)。...
Linux内核中的dm-crypt模块的异步IO改造---blog9
qq_51946537的博客
11-14 623
2021SC@SUDSC
dm-crypt 加密
深空深蓝的博客
06-18 4568
设备加密1 Device Mapper(DM)是Linux 2.6全面引入的块设备新构架,通过DM可以灵活地管理系统中所有的真实或虚拟的块设备DM以块设备的形式注册到Linux内核中,凡是挂载(或者说“映射”)于DM结构下的块设备,不管他们是如何组织,如何通讯,在Linux看来都是一个完整的DM设备。因此DM让不同组织形式的块设备或者块设备集群在Linux内核面前有一个完整统一的DM表示。...
【数据安全】2. Android 全盘加密(Full Disk Encryption)技术介绍
技术总结和分享
10-03 4459
FDE (Full disk encryption) 的发展经历了几个阶段:基于软件/硬件实现的dm-crypt、基于硬件 GPCE 实现的request-dm-crypt 、基于硬件 ICE 实现的dm-req-crypt。随着 FDE 版本不断的迭代,密钥管理越来越安全,同时对 I/O 性能的影响越来越小。
linux开放源码dm-crypt.pdf
11-04
"Linux dm-crypt 加密文件系统" dm-crypt 是一个基于 Linux 内核的加密文件系统解决方案,它可以提供高级的加密保护和灵活的存储管理。本文将详细介绍如何使用 dm-crypt 创建加密文件系统,包括配置内核、加载 dm-...
Linux加密文件系统:Crypt-FS.pdf
09-07
总的来说,Linux加密文件系统如Crypt-FS是应对物理安全威胁的有效手段,它通过数据加密确保了在设备丢失或被盗情况下的数据安全。随着技术的发展,这类系统不断得到优化,兼顾了安全性和效率,成为了现代操作系统中...
LUKS1 On-Disk Format Specification Version 1.2.3
05-05
2. Linux磁盘加解密的内核实现为dm-crypt,用户层接口依据LUKS标准实现,因此在Linux上实现磁盘加解密需要了解LUKS标准接口。 3. LUKS1 是“Linux 统一密钥设置”的缩写。它最初的开发是为了解决用户因更改用户空间...
tc-play:基于dm-crypt的免费和简单的TrueCryptVeraCrypt实现
04-13
关于 tcplay是免费的(BSD许可),功能齐全(包括多个密钥文件,密码级联等),并且稳定的TrueCrypt实现。 此实现支持映射(打开)系统和常规TrueCrypt卷,以及在保护隐藏卷的同时打开隐藏卷和打开外部卷。 还支持创建卷,包括隐藏卷等。自1.1版以来,还支持从备份头(如果存在),更改密码短语,密钥文件和PBKDF2 PRF功能进行还原。 由于tcplay使用dm-crypt(或DragonFly上的dm_target_crypt),因此一旦映射了卷,它将充分利用任何可用的硬件加密/解密支持。 它仅基于TrueCrypt网站上提供的文档,数小时的反复试验以及Linux的TrueCrypt客户端的输出。 事实证明,TrueCrypt上的大多数技术文档都包含错误,因此采用了反复试验的方法。 VeraCrypt支持 tcplay支持创建,修改和映射VeraCrypt卷。 有关更
kms-cryptsetup:加密本地服务器磁盘并将密钥安全地保存在云中
01-30
这些可以随时被撤销和恢复,并且提供了使用诸如TPM或Yubikey之类的硬件设备的替代方法,这些硬件设备可能会与硬盘一起物理地被盗。 建立 AWS_REGION=<region> ./kms-cryptsetup # lists available commands 创建...
LUKS2 On-Disk Format Specification version 1.1.0, 2022-01-10
05-05
Linux上实现磁盘加密的必读文档。 LUKS2 是用于磁盘加密管理的 Linux 统一密钥设置的第二个版本。...虽然 LUKS2 的实现旨在与基于 Linuxdm-crypt [3] 磁盘加密一起使用,但它是一种通用格式。
Linux内核模块实现内存池(mempool_t)
Lion_Long的博客
03-30 1340
函数 mempool_alloc(mempool_t *pool,gfp_t gfp_mask) 功能:直接从内存池当中分配一个内存元素。实际使用中可根据具体场景进行内存池创建和使用,内存池的使用调用mempool_alloc函数。(4)kmem_cache_destroy():释放内存缓存。(1)kmem_cache_create():创建内存缓存。(3)mempool_destroy():释放内存池。(2)mempool_create():创建内存池。通过自旋锁保护对象字段。
利用dm-crypt来创建加密文件系统
柏图
09-03 6943
slab内存分配------内存池mempool
cgm88s的专栏
04-03 6708
一:概述 采用伙伴算法分配内存时,每次至少分配一个页面。但当请求分配的内存大小为几十个字节或几百个字节时应该如何处理?如何在一个页面中分配小的内存区,小内存区的分配所产生的内碎片又如何解决?Linux采用Slab。 Linux 所使用的 slab 分配器的基础是 Jeff Bonwick 为 SunOS 操作系统首次引入的一种算法。Jeff 的分配器是围绕对象缓存进行的。在内核中,会为
linux4.14 加密框架 —— 算法上下文(1)——tfm简介
yangguoyu8023的博客
02-17 1438
算法上下文
Java基础入门:掌握基本语法与概念2024最新0基础!!!易懂!!!.md
最新发布
07-14
Java编程语言的基础语法要点。首先介绍了数据类型与变量的概念,包括整型、浮点型、字符型和布尔型,每种类型的定义和示例代码都有详细解释。其次,讨论了运算符与表达式的使用,包括算术运算符、赋值运算符、关系运算符和逻辑运算符,每种运算符的功能和示例展示。接着,文章深入探讨了控制流程,包括条件语句(if-else、switch-case)和循环语句(for循环、while循环、do-while循环),每种语句的用法和示例演示。随后,文章详细讲解了方法的定义与调用,展示了如何定义带有参数和返回值的方法,并给出了实际使用的示例。最后,文章介绍了Java中的数组与集合,包括如何定义和初始化数组,以及如何使用列表(List)作为集合类型存储数据。字符串处理也得到了关注,包括字符串的拼接、长度、比较、查找和替换等操作。整篇文章通过清晰的教程、详细的示例代码和逐步解释,帮助读者建立起对Java基础语法的全面理解和实际运用能力。
.archivetemp实物图.jpg
07-14
.archivetemp实物图.jpg

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值