dm-filename(DM-module)
dm-cryptdm-crypt는 Linux 커널 버전 2.6 이후 및 DragonFly BSD의 트랜스페어런트블록 디바이스 암호화 서브시스템입니다디바이스 매퍼(dm) 인프라스트럭처의 일부이며 커널의 Crypto API에서 암호화 루틴을 사용합니다.이전 cryptoloop과 달리 dm-crypt는 워터마크 [1]공격을 피하기 위해 XTS, LRW 및 ESSIV(자세한 내용은 디스크 암호화 이론 참조)와 같은 고급 작동 모드를 지원하도록 설계되었습니다.또한 dm-crypt는 cryptoloop의 [2]신뢰성 문제에 대처합니다.
dm-mapper는 디바이스 매퍼 타깃으로 구현되며 다른 디바이스 매퍼 변환 위에 쌓일 수 있습니다.따라서 디스크 전체(리무버블 미디어 포함), 파티션, 소프트웨어 RAID 볼륨, 논리 볼륨 및 파일을 암호화할 수 있습니다.파일 시스템 백업, 스왑 또는 LVM 물리적 볼륨으로 사용할 수 있는 블록 디바이스로 나타납니다.
일부 Linux 디스트리뷰션에서는 루트 파일시스템에서 dm-crypt 사용이 지원됩니다.이러한 배포에서는 initrd를 사용하여 콘솔에 패스프레이즈를 입력하거나 일반 부트프로세스 [3]전에 스마트카드를 삽입하도록 사용자에게 요구합니다.
프런트 엔드
dm-crypt 디바이스 매퍼 타깃은 완전히 커널 공간에 존재하며 블록 디바이스 암호화에만 관심이 있으며 데이터 자체는 해석하지 않습니다.암호화된 볼륨을 생성 및 활성화하고 인증을 관리하기 위해 사용자 spacefront-end에 의존합니다.현재 두 개 이상의 프론트엔드를 사용할 수 있습니다.cryptsetup그리고.cryptmount.
암호화 설정
| 원저작자 | 야나 소우트, 클레멘스 프루흐, 밀라노 브로즈[4] |
|---|---|
| 안정된 릴리스 | 2.4.2 / 2021년 11월 ; 전([5] |
| 기입처 | C |
| 운영 체제 | Unix와 같은 |
| 플랫폼 | x86, x86-64, ARMv8, ARMv7, ppc64le, MIPS |
| 크기 | 7 MB |
| 이용가능기간: | 16개[6] 언어 |
언어 목록 영어, 포르투갈어, 중국어(간체), 체코어, 덴마크어, 네덜란드어, 핀란드어, 프랑스어, 독일어, 이탈리아어, 일본어, 폴란드어, 러시아어, 스페인어, 스웨덴어, 우크라이나어 | |
| 유형 | 디스크 암호화 소프트웨어 |
| 면허증. | GPLv2[7] 서브 라이브러리: LGPLv2.1+[8] |
| 웹 사이트 | gitlab |
그cryptsetup기본적으로는 명령줄 인터페이스는 암호화된 볼륨에 헤더를 쓰지 않기 때문에 기본적인 기능만 제공합니다.디스크가 마운트될 때마다 암호화 설정이 필요합니다(통상 자동 스크립트에 사용되지만).또한 볼륨당 하나의 키만 사용할 수 있습니다.대칭 암호화 키는 여기서 직접 파생됩니다.지정된 패스프레이즈를 지정합니다.
salt가 없기 때문에 이 모드에서는 Linux Unified Key Setup(LUKS)[9]보다 cryptsetup을 사용하는 것이 안전성이 떨어집니다.단, cryptsetup이 단순하기 때문에 스마트카드 인증 등의 서드파티 소프트웨어와 조합하면 편리합니다.
cryptsetup에는 LUKS 온디스크 포맷에 대처하는 명령어도 기재되어 있습니다.이 형식은 키 관리 및 키 확장(PBKDF2 사용) 등의 추가 기능을 제공하며 재부팅 [3][10]시 암호화된 볼륨 구성을 기억합니다.
크립마운트
그cryptmountinterface는 모든 사용자가 필요에 따라 dm-setup 파일시스템을 마운트 및 마운트 해제할 수 있는 "sysetup" 툴의 대체 수단입니다.이 툴에서는 슈퍼유저에 의해 디바이스가 설정된 후 슈퍼유저 권한이 필요하지 않습니다.
특징들
dm-crypt와 같은 디스크 암호화(볼륨 암호화) 소프트웨어는 추상 블록 디바이스의 투명한 암호화에만 대응하므로 유연성이 매우 높습니다.즉, 운영 체제에서 지원되는 모든 디스크 백업 파일 시스템을 암호화하는 데 사용할 수 있을 뿐만 아니라 스왑 공간에도 사용할 수 있습니다. 파일 시스템에 의해 구현된 쓰기 장벽은 유지됩니다.[11][12]암호화된 볼륨은 디스크 파티션, 논리 볼륨, 전체 디스크 및 파일 백업 디스크 이미지에 저장할 수 있습니다(losetup 유틸리티에서 루프 디바이스를 사용).dm-crypt는 RAID 볼륨 및 LVM 물리 볼륨을 암호화하도록 구성할 수도 있습니다.
dm-boot은 initrd를 통해 사전 부트 인증을 제공하도록 설정할 수도 있습니다.따라서 부트 로더, 커널 및 initrd 이미지 [3]자체를 제외한 컴퓨터상의 모든 데이터를 암호화할 수 있습니다.
다른 디스크 암호화 소프트웨어와 같이 예측 가능한 초기화 벡터를 사용하는 암호 블록 체인 작동 모드를 사용하면 디스크가 워터마크 공격에 취약합니다.즉, 공격자는 디스크에서 특수하게 조작된 데이터의 존재를 탐지할 수 있습니다.이전 버전에서의 이 문제에 대처하기 위해 dm-crypt에는 보다 정교한 디스크 암호화 고유의 [1]동작 모드에 대한 규정이 포함되어 있습니다.ESSIV(암호화된 솔트 섹터 초기화 벡터) 지원은 Linux 커널 버전 2.6.10, LRW는 2.6.20, XTS는 2.6.24에서 도입되었습니다.
Linux Crypto API에는 dm-crypt에서 사용할 수 있는 가장 일반적인 블록 암호 및 해시 함수가 포함되어 있습니다.
Crypted FS 지원에는 LUKS 볼륨, 루프 AES 및 Linux 커널 3.13 이후 TrueCrypt 타깃인 "tcw"[13][14][15]가 포함됩니다.
호환성.
dm-crypt 및 LUKS 암호화 디스크는 현재 사용되지 않는 FreeOTFE(구 DoxBox, LibreCrypt)를 사용하여 MS Windows에서 액세스 및 사용할 수 있습니다.단, 사용되는 파일 시스템이 Windows(FAT/FAT32/NTFS)에서 지원되는 경우입니다.암호화된 ext2 및 ext3 파일 시스템은 Ext2Fsd 또는 이른바 "Ext2 Installable File System for Windows"[16]를 사용하여 지원됩니다.Free OTFE도 이러한 파일 시스템을 지원합니다.
크립셋업/LUKS 및 [17]필요한 인프라스트럭처는 DragonFly BSD 운영체제에도 구현되어 있습니다.
「 」를 참조해 주세요.
레퍼런스
- ^ a b Clemens Fruhwirth (2005-07-18). "New Methods in Hard Disk Encryption" (PDF). Vienna University of Technology. Retrieved 2007-04-20.
{{cite journal}}:Cite 저널 요구 사항journal=(도움말) - ^ Mike Peters (2004-06-08). "Encrypting partitions using dm-crypt and the 2.6 series kernel". Archived from the original on 2012-07-11. Retrieved 2012-02-20.
{{cite journal}}:Cite 저널 요구 사항journal=(도움말) - ^ a b c W. Michael Petullo (2007-01-18). "Disk encryption in Fedora: Past, present and future". Red Hat Magazine. Retrieved 2007-04-20.
- ^ "AUTHORS". GitLab. Retrieved 7 September 2019.
- ^ "Cryptsetup 2.4.2 Release Notes". GitLab. Retrieved 30 November 2021.
- ^ "The cryptsetup textual domain". Translation Project. Retrieved 7 September 2019.
- ^ "COPYING". GitLab. Retrieved 7 September 2019.
- ^ "COPYING.LGPL". GitLab. Retrieved 7 September 2019.
- ^ "cryptsetup FAQ".
- ^ Clemens Fruhwirth (2004-07-15). "TKS1 – An anti-forensic, two level, and iterated key setup scheme" (PDF). Draft. Retrieved 2006-12-12.
- ^ Milan Broz (2012-04-24). "[dm-crypt] Does dm-crypt support journaling filesystem transactional guarantees?". saout.de. Retrieved 2014-07-08.
- ^ Mikulas Patocka (2009-06-22). "kernel/git/torvalds/linux.git". Linux kernel source tree. kernel.org. Retrieved 2014-07-08.
- ^ "dm-crypt: Linux kernel device-mapper crypto target – IV generators". cryptsetup. 2014-01-11. Retrieved 2015-04-05.
- ^ "dm-crypt: Linux kernel device-mapper crypto target". Retrieved 2015-04-05.
- ^ "[dm-devel] [PATCH 2/2] dm-crypt: Add TCW IV mode for old CBC TCRYPT containers". redhat.com. Retrieved 2014-06-17.
- ^ "Ext2 IFS For Windows". fs-driver.org. Retrieved 15 February 2015.
- ^ Alex Hornung (2010-07-23). "HEADS UP: dm, lvm, cryptsetup and initrd on master".
외부 링크
- 공식 dm-crypt, cryptsetup-luks 및 cryptmount 웹사이트
- dm-crypt 및 LUKS에 대한 모든 내용을 한 페이지(archive.org)에서 확인할 수 있습니다.이 페이지는 dm-crypt/LUKS에 대한 설명으로 시작하여 사용 방법에 대한 많은 실제 예를 제시합니다.
| 조직 |
| ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 테크니컬 |
| ||||||||||||||||||||||||||
| 도입 |
| ||||||||||||||||||||||||||
