Linux LTO-4 / 5/6ハードウェアAESドライブ暗号化

Question

いくつかの理由で、私はバックアップテープを暗号化する方法を見つけようとしてきました。現在、バックアップ用にBaculaを実行していますが、ドライブベースの暗号化がサポートされているため、スクリプトなどを呼び出してドライブにキーを設定する必要があります。

Debian Linuxのテープドライブに暗号化オプションを設定するにはどうすればよいですか？

sendmoreinfo · Answer

stencプロジェクトは役立つはずです（個人的にテストしていません）-- http://sourceforge.net/projects/stenc/

Jonas Stein · Answer

sendmoreinfo で提案されているように、 stenc をテストしましたが、LTO-6ドライブで正常に動作しました。

使用法：

テープを挿入し、テープドライブにその設定について尋ねます。

# stenc -f /dev/nst0 --detail

256ビットキーを生成して保存します。

# stenc -g 256 -k /root/myaes.key -kd Bobs_month_key

LTOテープドライブにキーをロードします。 --ckodテープの取り出し後にキーを忘れます。

# stenc -f /dev/nst0 -e on -k /root/myaes.key -a 1 --ckod

ドライブでAESが有効になっていることを確認します。

# stenc -f /dev/nst0 --detail Status for /dev/nst0 -------------------------------------------------- Device Mfg: TANDBERG Product ID: LTO-6 HH Product Revision: 3519 Drive Encryption: on Drive Output: Decrypting Unencrypted data not outputted Drive Input: Encrypting Protecting from raw read Key Instance Counter: 4 Encryption Algorithm: 1 Drive Key Desc.(uKAD): Bobs_month_key Volume Encryption: Encrypted and able to decrypt Protected from raw read Volume Algorithm: 1

GentooLinux用のパッケージを用意しました。