Linux'ta şifreleme, döngü cihazı ve günlük dosya sistemi

1

Bir dosya içinde şifreli bir disk birimi oluşturmak için bir "döngü aygıtı" kullanan Truecrypt, loop-AES ve Cryptoloop gibi araçlar okuyorum.

Loop-AES'in README sayfasında, günlük dosyalama sistemleriyle ilgili şu paragrafı bulunur:

http://loop-aes.sourceforge.net/loop-AES.README

Bir günlük dosya sistemi kullanmayın   dosya destekli döngü cihazının üstünde. cihaz   destekli döngü cihazı ile kullanılabilir   cihaz olarak günlük dosyalama sistemleri   destekli döngüler yazıyor garanti   gerekli sırayla disk plakalarına ulaşmak   günlük kaydı dosya sistemi ile (yazmak   diskte önbellekleme devre dışı bırakılmalıdır   elbette sür. Dosya destekli   Döngü cihazları, doğru yazma sırası   sadece sayfa önbelleğini genişletebilir (bu   Temel dosya RAM'in içinde bulunur)   sistemi. VM bu tür sayfaları yazabilir   Dilediği gibi herhangi bir sırayla disk ve   yazma sırası beklentisi   günlük kaydı dosya sistemi.

"Dosya destekli döngü cihazının tepesinde" ile ne anlama geldiklerini biliyor musunuz? Diskimin fiziksel olarak bir günlük dosya sistemi (ext3, ext4 veya XFS gibi) ile biçimlendirildiği bir durumdan mı bahsediyorlar ve sonra bu dosya sistemi içerisinde sanal disk hacmini barındıran bir dosya oluşturuyorum? Yoksa günlük kaydı dosya sisteminin sanal disk birimini barındıran dosya içinde olduğu konumu tersine mi tarif ediyorlar?

Linux bölümlerimi ext4 olarak biçimlendirdim, bu yüzden ilk duruma atıfta bulunuyorlarsa, Truecrypt / loop-AES / Cryptoloop birimini barındıracak dosyayı kaydetmek için bölümleri yeniden boyutlandırmam ve bir ext2 veya FAT bölümü oluşturmam gerekir.

linux  filesystems  truecrypt  disk-encryption  ext4 
Mike Rowave
kaynak

Yanıtlar:

3

Bir "dosya destekli döngü cihazı", döngüye monte edilmiş bir disk dosyasıdır.

/Home/mike/mydisk.raw 'ın / mnt' nin montajı gibi.

Cihaz destekli, / dev / / dev / sda3 gibi / dev,

Söz ettikleri durum aşağıdaki yapıya sahiptir: 

Files
  |
  v
Journaled Filesystem
  |
  v
Encrypted loop mount
  |
  v
Disk file
  |
  v
Journaled Filesystem
  |
  v
Physical device

Gördüğünüz gibi, zincirde iki önbellek ve iki sürü günlük olan iki dosya sistemi var. Sadece atık değil, aynı zamanda yazma sırası ile ilgili sorunlara da neden olabilir. Bu yüzden sadece en üst düzey dosya sisteminde günlük kaydı kullanmayın. Kapatmak için yeterince basit.

Tamam dediğim durum şu yapıya sahip: 

Files
  |
  v
Journaled Filesystem
  |
  v
Encrypted loop mount
  |
  v
Physical disk

Bu düzenlemede yalnızca bir dosya sistemi (ve yalnızca bir günlük kaydı ve önbellek seti) olduğunu görüyorsunuz.

Majenko
kaynak
İlk diyagramınızda, "Günlüklü Dosya Sistemi - & gt; Fiziksel cihaz" ı tutarken, "Dosyalar - & gt; Günlüklü Dosya Sistemi" ni "Dosyalar - & Günlük Olmayan Dosya Sistemi" ile değiştirmek kabul edilebilir mi? Eğer evet ise, bu, şifrelenmiş birime ev sahipliği yapan dosya başka bir günlük dosya sistemine sahip olmadığı sürece, bölümlerim için halihazırda var olan temeldeki ext4 günlükleme dosya sistemini tutabileceğim anlamına gelir. Kesinlikle iki kattan günlüğe kaydetmeyi kesinlikle istemem, yalnızca bir kez izin veriliyorsa günlüğe kaydetmeye izin verildiğini anlamaya çalışıyorum.
Mike Rowave
Evet. Söyledikleri gibi: Bir günlük kaydı dosya sistemini, dosya destekli döngü cihazının üstünde kullanmayın. Bu, onu dosya destekli döngü cihazını tutan dosya sistemi için kullanabileceğiniz anlamına gelir.
Majenko
Teşekkürler. Benim önceki kafa karışıklığım, dosya sistemlerinin nasıl görselleştirildiğine bağlı olarak farklı şeyler anlamına gelebileceği için "en üstte" nin ne anlama geldiği konusunda net değildim.
Mike Rowave
Görselleştirmenin en kolay yolu, fiziksel diskin yığının en altında olduğunu ve kullanıcının en üstte olduğunu hayal etmektir.
Majenko
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.