web-dev-qa-db-ja.com

Linux LTO-4 / 5/6ハードウェアAESドライブ暗号化

いくつかの理由で、私はバックアップテープを暗号化する方法を見つけようとしてきました。現在、バックアップ用にBaculaを実行していますが、ドライブベースの暗号化がサポートされているため、スクリプトなどを呼び出してドライブにキーを設定する必要があります。

Debian Linuxのテープドライブに暗号化オプションを設定するにはどうすればよいですか?

7
Squidly

stencプロジェクトは役立つはずです(個人的にテストしていません)-- http://sourceforge.net/projects/stenc/

6
sendmoreinfo

sendmoreinfo で提案されているように、 stenc をテストしましたが、LTO-6ドライブで正常に動作しました。

使用法:

テープを挿入し、テープドライブにその設定について尋ねます。

# stenc -f /dev/nst0 --detail

256ビットキーを生成して保存します。

# stenc -g 256 -k /root/myaes.key -kd Bobs_month_key

LTOテープドライブにキーをロードします。 --ckodテープの取り出し後にキーを忘れます。

# stenc -f /dev/nst0 -e on -k /root/myaes.key -a 1 --ckod

ドライブでAESが有効になっていることを確認します。

# stenc -f /dev/nst0 --detail
Status for /dev/nst0
--------------------------------------------------
Device Mfg:              TANDBERG
Product ID:              LTO-6 HH        
Product Revision:        3519
Drive Encryption:        on
Drive Output:            Decrypting
                         Unencrypted data not outputted
Drive Input:             Encrypting
                         Protecting from raw read
Key Instance Counter:    4
Encryption Algorithm:    1
Drive Key Desc.(uKAD):   Bobs_month_key
Volume Encryption:       Encrypted and able to decrypt
                         Protected from raw read
Volume Algorithm:        1

GentooLinux用のパッケージを用意しました。

3
Jonas Stein