Для организации и работы с дисками dm-crypt в ALT Linux:
apt-get install cryptsetup-luks
dd if=/dev/urandom of=crypto-disk bs=1M count=700 losetup /dev/loop0 crypto-disk cryptsetup -y -c <cypher> -s <keysize> create crypt_disk /dev/loop0 mkfs.ext2 /dev/mapper/crypt_disk cryptsetup remove crypt_disk losetup -d /dev/loop0
Доступные модули шифрования (cypher): blowfish, serpent, twofish, des, aes-i586. Самый быстрый из них - aes (как написанный на ассемблере). Остальные немного хуже.
Сравнение можно посмотреть на странице Сравнительный обзор алгоритмов PGP.
При работе с обычным диском создание loop-устройства опускается.
losetup /dev/loop0 crypto-disk cryptsetup -c <cypher> create crypt_disk /dev/loop0 mount /dev/mapper/crypt_disk -t auto /mnt/crypt
Указывать модуль шифрования обязательно, по умолчанию берётся aes. Длину ключа указывать надо, если она нестандартная. Если mount ругается на невозможность подмонтировать устройство, то введён неверный пароль/указан неверный модуль алгоритма шифрования.
umount /mnt/crypt cryptsetup remove crypt_disk losetup -d /dev/loop0
На saout.de есть патчи для
mount, cdrecord, прочего для более-менее прозрачной работы с dm-crypt.
Возможно зашифровать существующую файловую систему на дисковом разделе. Порядок этого:
fsck -f /dev/XXXXcryptsetup -y -c aes -s 256 create XXXX /dev/XXXXdd if=/dev/XXXX of=/dev/mapper/XXXX bs=4kfsck -f /dev/mapper/XXXX
Дата создания: 2006-05-31 19:03:37 (Фетисов Н. А. (naf))
Последнее изменение: 2006-12-04 00:27:53 (Фетисов Ф. А. (faf))
Владелец: Фетисов Н. А. (naf)
Версия: 3 Все версии
Wiki::Admin Карта раздела Оглавление Изменения за сутки Изменения за неделю Изменения за месяц