사용이 가능한지 알고 싶습니다.루크스테이프 드라이브 암호화를 사용합니다.양자 IC예를 들어.
저는 USB 드라이브와 내부 디스크에 LUKS를 사용합니다.DVD 및 CDROM. 하지만 테이프 드라이브를 암호화하는 데에도 사용할 수 있을지 생각하고 있습니다.
cryptsetup luksFormat
테이프 드라이브 만 사용한 다음 장치를 활성화해야 합니까 cryptsetup luksOpen
?
답변1
LUKS가 선형 미디어에 도입하는 엄청난 대기 시간에 만족하지 못할 것입니다. 더 나은 아이디어는 OpenSSL을 통해 tar의 출력을 파이프하고 스트림 암호를 사용하여 암호화한 다음 테이프 장치로 보내는 것입니다.
답변2
테이프 장치는 무작위 액세스에 적합하지 않습니다(임의 액세스를 제공하지 않음). 즉, 블록 장치가 아닙니다. LUKS는 블록 장치용 파일 시스템인 XFS와 같은 블록 장치용으로 설계되었습니다. mkfs.xfs
테이프 장치에 있을 수는 없습니다 . 그렇죠?
따라서 Ignacio가 제안한 대로 OpenSSL 스트리밍 암호 암호화에 파이프 방식을 사용하십시오.
LUKS의 설계와 유사하게 스트림 암호화를 위한 대규모 무작위 키를 생성한 다음 이를 파일로 암호화할 수 있습니다. 예를 들어 gpg
키를 사용하면 여러 사람이 액세스할 수 있도록 첫 번째 키를 암호화합니다(잠재적으로 안전하지 않은 키 교환이 필요하지 않음).
답변3
귀하의 질문에 대한 답변은 아니지만 테이프 백업 암호화에 대한 대안 제안입니다.
FUSE 파일 시스템을 반대로 사용하여 encfs
로컬 경로를 특수 폴더에 마운트할 수 있습니다. 여기서 폴더의 내용은 소스 경로의 동적으로 암호화된 버전입니다. 이 폴더를 사용하면 tar
암호화된 파일의 아카이브를 작성하게 됩니다.
데이터를 복구할 때가 되면 폴더에 압축을 풀고 encfs
정상적으로 실행하면 원본 파일이 모두 보입니다.
이 방법의 가장 큰 단점은 파일 이름도 암호화되므로 테이프에서 여러 파일을 복구할 가능성이 거의 없다는 것입니다. 전체 테이프를 로컬 디스크로 다시 읽고 필요한 해독된 파일을 복사한 다음 삭제해야 합니다. 다시 모든 파일.
한 가지 장점은 tar
일반 파일만 표시되므로 다중 볼륨 처리가 잘 작동하고 파일을 테이프에 분할한다는 것입니다. 파일이 독립적이기 때문에(하나의 암호화된 파일이 실제 파일과 일치함) 테이프를 복구(또는 부분 복구 수행)할 수도 있습니다. encfs
따라서 테이프에서 얼마나 많은 암호화된 파일을 가져오더라도 모두 복구됩니다. 해독될 수 있습니다. 테이프에서 파일을 복사하기 전까지는 파일 이름이 무엇인지 알 수 없습니다.