The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Использование Crypto-loops для шифрование файлов под Linux

08.10.2004 11:44

В статье Crypto-loops описывается настройка шифрования файлов под Linux с помощью Crypto-loopback устройств.

Ниже, краткий пересказ самого главного (для Debian GNU/Linux) :

Установка пакетов:
    apt-get install loop-aes-utils
    apt-get install cryptsetup

Подгрузка модулей:
   modprobe loop
   modprobe aes

Создаем образ будущего шифрованного раздела:
    dd if=/dev/zero of=/home/marco/crloop bs=1M count=640

Способ 1 (устарел, лучше использовать dm-crypt):
    modprobe cryptoloop
    losetup -e aes /dev/loop0 /home/marco/crloop
    mkfs -t ext2 /dev/loop0
    mount /dev/loop0 /media/cryptovolume
    .....
    umount /media/cryptovolume
    losetup -d /dev/loop0

Способ 2:
    modprobe dm-crypt
    losetup /dev/loop0 /home/marco/crloop
    cryptsetup -c aes -y create crloop /dev/loop0
    mkfs.ext3 /dev/mapper/crloop
    mount /dev/mapper/crloop /media/cryptovolume
    .....
    umount /media/cryptovolume
    cryptsetup remove crloop
    losetup -d /dev/loop0.





  1. Главная ссылка к новости (http://www.ppcnerds.org/displa...)
  2. OpenNews: Создаем файловую систему в файле под Linux
  3. OpenNews: Cryptoloop собираются заменить на dm-crypt
Автор новости: Mikhail Makarov
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/4464-loopback
Ключевые слова: loopback, crypt, fs, file, disk
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 14:30, 08/10/2004 [ответить]  
  • +/
    показали бы в примере сразу на реальном разделе, тогда для dm-crypt "losetup /dev/loop0 /home/marco/crloop
    " не нужно было бы.

    А еще есть loop-AES. По отзывам лучше чем dm-crypt...но только по отзывам.

     
     
  • 2.2, Sampan (?), 16:17, 08/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >А еще есть loop-AES. По отзывам лучше чем dm-crypt...но только по отзывам.

    Действительно лучше

     

  • 1.3, Burmuley (??), 11:40, 09/10/2004 [ответить]  
  • +/
    Интересно...а почему loop-AES, если он лучше, не включат в ядро по дефолту? чтоб не качать отдельно, не патчить? :)
    удобней былоб...и в util-linux сразу патчи для него запихать.
     
     
  • 2.4, ditansu (??), 15:58, 09/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    А как по Вашему ресолвится абривиатура AES ?
    правильно American Encription Standart блочно-потоковый(асинхронный) шифр
    имхо вот из-за этой грёбаной буковки А и незя включать этот модуль в ядро чегонить при этом  не нарушив =)

     
     
  • 3.5, Аноним (1), 18:47, 09/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    AES - Advanced Encryption Standard
     
  • 3.6, Burmuley (??), 09:53, 11/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Хм, а почему же в Knoppix по умолчанию есть loop-AES? :)

    Во-вторых: loop-AES под GPL http://sourceforge.net/projects/loop-aes/ (читай графу License) :)

     

  • 1.7, Аноним (-), 19:48, 21/11/2021 [ответить]  
  • +/
    И не забывайте ещё про пароль на BIOS, позволяющий пресечь внесение несанкционированных изменений в конфигурацию аппаратных компонентов системы.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру