web-dev-qa-db-ja.com

ディスクユーティリティの暗号化はdm-cryptと同じですか?

私は、ubuntuのディスクユーティリティアプリを使用してUSBドライブを暗号化する方法を示す次の2分間のビデオを見つけました。

http://www.youtube.com/watch?v=J_g-W6hrkNA

私の質問は、その方法はdm-cryptを使用するのか、それともドライブを暗号化するための他の手法なのかということです。

1
oshirowanen

はい。

gnome-disc-utility(またはかつて名前が付けられていたpalimpsest)は、ディスク暗号化仕様である Linux Unified Key Setup を使用します。これは cryptsetup の拡張バージョンであり、ディスク暗号化バックエンドとして dm-crypt を使用しています。最初のリンクから:

Linux Unified Key Setup(LUKS)

Cryptsetupは、dm-cryptカーネルモジュールに基づいてディスク暗号化を簡単にセットアップするために使用されるユーティリティです。これらには、プレーンdm-cryptボリューム、LUKSボリューム、loop-AES、およびTrueCrypt互換フォーマットが含まれます。プロジェクトには、dm-verityブロックの整合性チェックカーネルモジュールを便利にセットアップするために使用されるveritysetupユーティリティも含まれています。

LUKSデザイン

LUKSは、Linuxハードディスク暗号化の標準です。標準のオンディスクフォーマットを提供することにより、ディストリビューション間の互換性を促進するだけでなく、複数のユーザーパスワードの安全な管理も提供します。既存のソリューションとは対照的に、LUKSはすべてのセットアップに必要なセットアップ情報をパーティションヘッダーに保存し、ユーザーがデータをシームレスに転送または移行できるようにします。

LUKSは、安全なキー設定のためにTKS1で開発されたテンプレート設計であるTKS1に従って設計されました。 LUKSは、TKS1ペーパーで推奨されている構造を厳密に再構築しますが、暗号設定管理用のメタデータも追加し、LUKSは複数のキー/パスフレーズもサポートします。

5
Rinzwind