cryptsetup을 사용하여 dm-crypt를 개발 중입니다. 파일을 암호화하기 위해 고정된 블록 크기를 사용하는지 알고 싶습니다.
더 잘 설명하겠습니다. LUKS 봉투를 만들고 luksFormat으로 포맷한 다음 열어서 파일 시스템에 마운트합니다.
그런 다음 일반적으로 암호화된 폴더에 파일을 씁니다. 8Kb 파일을 작성하는 경우 dm-crypt가 이를 고정 크기 블록으로 암호화할 수 있는지, 그리고 이 블록 크기를 수정할 수 있는 방법이 있는지 알고 싶습니다.
|-----------------------------------------------|
|+ 8Kb +|
|-----------------------------------------------|
| b1 | b2 | b3 | | | | bn |
| | | | | | | |
--------------------------------------------------
답변1
암호에 사용되는 블록 크기에 대해 이야기하고 있습니까? Cryptsetup은 일반적으로 블록 크기가 16바이트인 블록 암호를 사용합니다. 비밀번호를 변경하면 블록 크기가 변경될 수 있습니다. /proc/crypto사용 가능한 비밀번호와 세부정보도 확인하세요 man cryptsetup.
Cryptsetup의 블록 크기는 512바이트로 고정되어 있습니다. 다음은 일부입니다.자주하는 질문:
2.18 4k 섹터에 문제가 있나요?
dm-crypt 자체가 아닙니다. 암호화는 512B 블록에서 수행되지만 파티션과 파일 시스템이 올바르게 정렬되고 파일 시스템이 블록 크기로 4kiB의 배수를 사용하는 경우 dm-crypt 계층은 한 번에 8 x 512B = 4096B만 처리합니다. 무시할 수 있는 오버헤드로. LUKS는 특정 오프셋(기본값: 2MiB)에 데이터를 배치하며 정렬을 중단하지 않습니다. 자세한 내용은 이 FAQ의 항목 6.12를 참조하세요. 파티션이나 파일 시스템이 잘못 정렬되면 dm-crypt가 상황을 더욱 악화시킬 수 있습니다.
5.16에서도 언급되었습니다:
XTS 모드 및 대규모 청크에는 잠재적인 보안 문제가 있습니다. LUKS 및 dm-crypt는 항상 512B 블록을 사용하며 이 질문은 적용되지 않습니다.
이 폐쇄된 cryptsetup 문제(#150)에도 관심이 있을 수 있습니다.더 큰 암호화 섹터(블록) 크기를 위한 dm-crypt 지원 추가:
chriv... 2013-11-07 11:32:05에 댓글을 달았습니다:
나는 이것에 매우 관심이 있습니다. 작은 블록을 사용할 때 적절하게 작동할 수 없는 온보드 암호화 가속기를 갖춘 많은 임베디드 시스템이 있는 것으로 나타났습니다. 예를 들면 오늘날 많은 가정용 NAS에서 찾을 수 있는 mv_cesa가 있습니다(적어도 모든 Orion/kirkwood 보드. 여기에는 대부분의 Synology 및 QNaps 제품이 포함됩니다).
Milan Broz @mbroz 5개월 전 댓글 - 소유자:
섹터 크기 옵션은 커널 4.12에서 사용할 수 있지만 LUKS2에서만 (선택적으로) 지원됩니다.