当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 开发 Linux系统下的磁盘加密方法详解

Unix/Linux
查看linux 下已经安装的软件包信息
linux 系统中软件raid 配置方法
linux 下MySQL服务器的启动与停止
linux 系统下FTP服务器配置方法
Linux系统下如何挂载U盘,硬盘,光驱
linux 系统下DHCP服务器 配置方法
Linux系统下软件的安装与卸载
在Fedora 9中启用ext4文件系统的方法
linux下挂载(mount)光盘镜像文件、移动硬盘、U盘、Windows网络共享和NFS网络共享
Linux查看文件夹大小的命令
LINUX系统grub常见错误分析
llinux fdisk分区工具 使用方法
linux 系统telnet乱码
rhythmbox 乱码的解决方法
linux单网卡绑定多ip
tar.gz 和tar.bz2 详细解释
linux学习笔记
linux系统rpm安装包详解
linux 服务器常用维护命令
出现The file /boot/grub/stage1 not read cor 解决办法

Unix/Linux 中的 开发 Linux系统下的磁盘加密方法详解


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 105 ::
收藏到网摘: n/a

随着智能手机的计算能力和存储能力的提高,手机中将会存放越来越多的私有数据,这些数据的泄密可能造成严重后果。手机信息安全一直是我们的重点之一,对于一些重要的功能我们要求鉴权后才能使用,但这只能挡住初级的黑客,只能防君子不能防小人,所以我们希望把重要的数据进行加密后再保存。为此,今天花了一点时间去了解Linux 磁盘加密的方法。

  方法一:cryptoloop

  下载并编译util-linux

  http://www.paranoiacs.org/~sluskyb/hacks/util-linux/losetup-combined.patch

  http://ftp.cwi.nl/aeb/util-linux/util-linux-2.12.tar.gz

  http://hydra.azilian.net/util-linux-2.12-kernel-2.6.patch

  tar zxvf util-linux-2.12.tar.gz

  cd util-linux-2.12

  patch -p1 < ../losetup-combined.patch

  patch -p1 < ../util-linux-2.12-kernel-2.6.patch

  (如果有_syscall5之类编译错误,将它换成新的调用方式syscall)

  make;make install

  编译内核(已经支持cryptoloop则跳过此步)

  make menuconfig

  Device Drivers >Block Devices>Loopback device support

  BLK_DEV_CRYPTOLOOP

  加载模块

  modprobe cryptoloop

  (以及加密模块)

  创建loop设备

  dd if=/dev/zero of=~/cryptoloop.image bs=1M count=10

  losetup -e aes-256 /dev/loop0 ~/cryptoloop.image

  (提示输入密码)

  创建文件系统并加载

  mkfs.ext3 /dev/loop0

  mkdir /mnt/crypto

  mount -t ext3 ~/cryptoloop.image /mnt/crypto/ -oencryption=aes-256

  (提示输入密码)

  卸载

  umount /mnt/crypto

  losetup -d /dev/loop0

  重新加载

  losetup -e aes-256 /dev/loop0 ~/cryptoloop.image

  mount -t ext3 ~/cryptoloop.image /mnt/crypto/ -oencryption=aes-256

  cryptoloop的实现比较简单,可以看看drivers/block/cryptoloop.c中的代码。loop设备在读写之前会调用lo_do_transfer函数,该函数再调用所安装的transfer插件。cryptoloop就是一种transfer的实现。至于使用哪种transfer及transfer的参数(如密码),这可以通过LOOP_SET_STATUS64的ioctrl系统调用来完成(mount命令就是这样实现的)。

  cryptoloop的缺点是只能针对loop设备,而且对日志型文件系统无效。

[1] [2] [3] 下一页