Szyfrowanie, urządzenie pętli i system plików kronikowania w systemie Linux


1

Czytałem o narzędziach takich jak Truecrypt, loop-AES i Cryptoloop, które używają „urządzenia pętlowego” do tworzenia zaszyfrowanego woluminu dyskowego w pliku.

Na stronie README dla pętli AES znajduje się ten akapit na temat kronikowania systemów plików:

http://loop-aes.sourceforge.net/loop-AES.README

Nie używaj systemu plików kronikowania na urządzeniu z pętlą plików. Urządzenie z pętlą zabezpieczoną urządzeniem może być używane z systemami plików kronikowania, ponieważ pętle kopii zapasowej urządzenia gwarantują, że zapis osiąga talerze dyskowe w kolejności wymaganej przez system plików kronikowania (buforowanie zapisu musi być oczywiście wyłączone na dysku). W przypadku urządzeń z pętlą opartą na plikach prawidłowe porządkowanie zapisu może obejmować tylko pamięć podręczną stron (która znajduje się w pamięci RAM) bazowego systemu plików. VM może zapisywać takie strony na dysku w dowolnej kolejności, a tym samym przerwać oczekiwanie na kolejność zapisu w systemie plików kronikowania.

Czy wiesz, co oznaczają „na górze urządzenia z pętlą plików”? Czy odnoszą się do sytuacji, w której mój dysk jest fizycznie sformatowany w systemie plików kronikowania (takim jak ext3, ext4 lub XFS), a następnie w tym systemie plików tworzę plik, w którym znajduje się wolumin dysku wirtualnego? A może opisują odwrotnie, gdzie system plików kronikowania znajduje się w pliku zawierającym wolumin dysku wirtualnego?

Mam partycje Linuksa sformatowane jako ext4, więc jeśli odnoszą się do pierwszej sytuacji, musiałbym zmienić rozmiar partycji i utworzyć partycję ext2 lub FAT, aby zapisać plik, który będzie zawierał wolumin Truecrypt / loop-AES / Cryptoloop.

Odpowiedzi:


3

„Urządzenie z pętlą podtrzymywaną przez plik” to plik dysku podłączony do pętli.

Takich jak montowanie /home/mike/mydisk.raw na / mnt.

Kopia zapasowa urządzenia ma miejsce, gdy zainstalowałeś coś z / dev, na przykład / dev / sda3

Sytuacja, do której się odnoszą, ma następującą strukturę:

Files
  |
  v
Journaled Filesystem
  |
  v
Encrypted loop mount
  |
  v
Disk file
  |
  v
Journaled Filesystem
  |
  v
Physical device

Jak widać, istnieją dwa systemy plików w łańcuchu z dwoma partiami buforowania i dwoma partiami kronikowania. Nie tylko marnotrawstwo, ale może powodować problemy z kolejnością zapisu. Po prostu nie używaj kronikowania w systemie plików najwyższego poziomu. Jest wystarczająco prosty, aby wyłączyć.

Sytuacja, która według nich jest OK, ma następującą strukturę:

Files
  |
  v
Journaled Filesystem
  |
  v
Encrypted loop mount
  |
  v
Physical disk

Widzisz, że w tym układzie jest tylko jeden system plików (i tylko jeden zestaw kronikowania i buforowania).


Czy na pierwszym diagramie byłoby dopuszczalne zastąpienie „Pliki -> System plików z kronikowaniem” przez „Pliki -> System plików bez kronikowania”, przy jednoczesnym zachowaniu „System plików z kronikowaniem -> Urządzenie fizyczne”? Jeśli tak, oznaczałoby to, że mogę zachować bazowy system plików kronikowania ext4, który jest już na miejscu dla moich partycji, o ile plik, w którym znajduje się zaszyfrowany wolumin, nie ma innego systemu kronikowania. Zdecydowanie nie chciałbym kronikowania na 2 warstwach, po prostu próbuję zrozumieć, gdzie kronikowanie jest dozwolone, jeśli jest to dozwolone raz.
Mike Rowave,

Tak. Jak mówią: nie używaj systemu plików kronikowania na urządzeniu z pętlą plików. co oznacza, że ​​można go użyć w systemie plików, w którym znajduje się urządzenie z pętlą kopii zapasowej pliku.
Majenko,

Dzięki. Moje poprzednie zamieszanie polegało na tym, że nie byłem pewien, co znaczy „na wierzchu”, ponieważ może to oznaczać różne rzeczy w zależności od sposobu wizualizacji systemów plików.
Mike Rowave,

Najłatwiejszym sposobem wizualizacji jest wyobrażenie sobie, że dysk fizyczny znajduje się na dole stosu, a Ty, użytkownik, na górze.
Majenko,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.