Criptografia, dispositivo de loop e sistema de arquivos de registro no diário no Linux

Question

Criptografia, dispositivo de loop e sistema de arquivos de registro no diário no Linux

#1 resposta do (3 votos)

1

Estou lendo ferramentas como Truecrypt, loop-AES e Cryptoloop que usam um "dispositivo de loop" para criar um volume de disco criptografado em um arquivo.

Na página LEIA-ME do loop-AES, há este parágrafo sobre os sistemas de arquivos de registro no diário:

link

Don't use a journaling file system on top of file backed loop device. Device backed loop device can be used with journaling file systems as device backed loops guarantee that writes reach disk platters in order required by journaling file system (write caching must be disabled on the disk drive, of course). With file backed loop devices, correct write ordering may extend only to page cache (which resides in RAM) of underlying file system. VM can write such pages to disk in any order it wishes, and thus break write order expectation of journaling file system.

Você sabe o que eles querem dizer com "em cima do dispositivo de loop com backup de arquivo"? Eles estão se referindo a uma situação em que meu disco é fisicamente formatado com um sistema de arquivos de registro no diário (como ext3, ext4 ou XFS) e, em seguida, dentro desse sistema de arquivos eu crio um arquivo que hospeda o volume de disco virtual? Ou eles estão descrevendo o inverso, em que o sistema de arquivos de registro no diário está dentro do arquivo que hospeda o volume de disco virtual?

Eu tenho minhas partições Linux formatadas como ext4, então se elas estão se referindo à primeira situação, eu teria que redimensionar partições e criar uma partição ext2 ou FAT para salvar o arquivo que hospedará o Truecrypt / loop-AES / Volume de Cryptoloop.

ext4 truecrypt linux filesystems disk-encryption

por Mike Rowave 03.04.2011 / 23:23

1 resposta

Tags ext4 truecrypt linux filesystems disk-encryption

Autenticação central no Mac OS X Altera o idioma de numeração do contexto do Excel alterando o idioma do Windows

score 3 · Accepted Answer

Um "dispositivo de loop com backup de arquivo" é um arquivo de disco montado em loop.

Como montar /home/mike/mydisk.raw em / mnt.

O backup de dispositivo é feito quando você monta algo de / dev, como / dev / sda3

A situação a que se referem tem a seguinte estrutura:

Files
  |
  v
Journaled Filesystem
  |
  v
Encrypted loop mount
  |
  v
Disk file
  |
  v
Journaled Filesystem
  |
  v
Physical device

Como você pode ver, existem dois sistemas de arquivos na cadeia com dois lotes de cache e dois lotes de registro no diário. Não é apenas um desperdício, mas pode causar problemas com a ordem de gravação. Portanto, não use o registro no diário no sistema de arquivos de nível superior. É simples o suficiente para desligar.

A situação que eles dizem que eu OK tem a seguinte estrutura:

Files
  |
  v
Journaled Filesystem
  |
  v
Encrypted loop mount
  |
  v
Physical disk

Você vê que há apenas um sistema de arquivos (e apenas um conjunto de registro no diário e armazenamento em cache) nesse arranjo.