Linux에서 LTO 테이프 드라이브와 함께 AES 하드웨어 암호화를 사용하는 방법은 무엇입니까?
LTO AES 암호화는 소프트웨어 솔루션보다 빠를 것으로 기대합니다. i7 CPU에 대한 aespipe의 빠른 벤치마크는 소프트웨어 AES 효과에 대한 인상을 줍니다.
AES가 없는 경우:
$ cat /dev/zero | pipebench > /dev/null
Summary:
Piped 16.53 GB in 00h00m03.41s: 4.84 GB/second
AES 파이프를 사용하세요(아마도 가장 빠르지는 않을 것입니다...)
$ cat /dev/zero | aespipe | pipebench > /dev/null
Password:
Summary:
Piped 2.73 GB in 00h00m18.27s: 153.43 MB/second
답변1
나는 테스트했다스탠츠제안대로추가 정보 보내기LTO-6 드라이버와 매우 잘 작동합니다.
용법:
테이프를 삽입하고 테이프 드라이브 설정을 요청합니다.
# stenc -f /dev/nst0 --detail
256비트 키를 생성하고 저장합니다.
# stenc -g 256 -k /root/myaes.key -kd Bobs_month_key
LTO 테이프 드라이브에 키를 로드합니다. 이를 사용하면 --ckod테이프를 꺼내자마자 키를 잊어버릴 수 있습니다.
# stenc -f /dev/nst0 -e on -k /root/myaes.key -a 1 --ckod
이제 드라이브에 AES가 활성화되어 있는지 확인하십시오.
# stenc -f /dev/nst0 --detail
Status for /dev/nst0
--------------------------------------------------
Device Mfg: TANDBERG
Product ID: LTO-6 HH
Product Revision: 3519
Drive Encryption: on
Drive Output: Decrypting
Unencrypted data not outputted
Drive Input: Encrypting
Protecting from raw read
Key Instance Counter: 4
Encryption Algorithm: 1
Drive Key Desc.(uKAD): Bobs_month_key
Volume Encryption: Encrypted and able to decrypt
Protected from raw read
Volume Algorithm: 1
하나 준비했어요젠투 리눅스 패키지.