Linux LTO-4/5/6 Hardware Criptografia de Unidade AES

6

Por vários motivos, tenho tentado encontrar uma maneira de criptografar minhas fitas de backup. Eu estou atualmente executando o Bacula para meus backups e é suporte para a criptografia baseada em unidade é que eu tenho que chamar um script ou algo para definir a chave na unidade.

Como posso definir as opções de criptografia na unidade de fita no Debian Linux?

    
por Squidly 26.01.2012 / 22:52

2 respostas

5

O projeto

stenc deve ser útil (não testou isso pessoalmente) - link

    
por 19.01.2013 / 16:27
2

Eu testei stenc como sugerido por "sendmoreinfo" e funcionou bem com o drive LTO-6.

Uso:

Insira uma fita e pergunte à unidade de fita sobre suas configurações:

# stenc -f /dev/nst0 --detail

Gere sua chave de 256 bits e armazene-a:

# stenc -g 256 -k /root/myaes.key -kd Bobs_month_key

Carregue a chave na unidade de fita LTO. Com --ckod esquecerá a chave após a ejeção da fita.

# stenc -f /dev/nst0 -e on -k /root/myaes.key -a 1 --ckod

Verifique se a unidade ativou o AES agora:

# stenc -f /dev/nst0 --detail
Status for /dev/nst0
--------------------------------------------------
Device Mfg:              TANDBERG
Product ID:              LTO-6 HH        
Product Revision:        3519
Drive Encryption:        on
Drive Output:            Decrypting
                         Unencrypted data not outputted
Drive Input:             Encrypting
                         Protecting from raw read
Key Instance Counter:    4
Encryption Algorithm:    1
Drive Key Desc.(uKAD):   Bobs_month_key
Volume Encryption:       Encrypted and able to decrypt
                         Protected from raw read
Volume Algorithm:        1

Eu preparei um pacote para o Gentoo Linux.

    
por 14.01.2017 / 00:10