Шифрование, циклическое устройство и журналирующий файловую систему на Linux
Я читал на инструментах как Truecrypt, AES цикла и Cryptoloop, которые используют "циклическое устройство" для создания зашифрованного дискового тома в файле.
На странице README для AES цикла это имеет этот абзац о журналировании файловых систем:
http://loop-aes.sourceforge.net/loop-AES.README
Не используйте файловую систему журналирования сверху поддержанного циклического устройства файла. Устройство отступило, циклическое устройство может использоваться с журналированием файловых систем, поскольку устройство отступило, циклы гарантируют, что записи достигают, подложки дисков в порядке, требуемом путем журналирования файловой системы (запишите, что кэширование должно быть отключено на дисководе, конечно). С поддержанными циклическими устройствами файла корректное упорядочивание записи может расшириться только на кэш страницы (который находится в RAM) базовой файловой системы. VM может записать такие страницы в диск в любом порядке, которого он желает, и таким образом повредите ожидание порядка записи журналирования файловой системы.
Вы знаете то, под чем они подразумевают "сверху поддержанного циклического устройства файла"? Они обращаются к ситуации, где мой диск физически отформатирован с файловой системой журналирования (как ext3, ext4, или XFS), и затем в той файловой системе я создаю файл, который содержит объем виртуального диска? Или они описывают реверс, где файловая система журналирования в файле, который содержит объем виртуального диска?
Мне отформатировали мои разделы Linux как ext4, поэтому если бы они обращаются к первой ситуации, я должен был бы изменить размер разделов и создать ext2 или раздел FAT, чтобы сохранить файл, который будет содержать Truecrypt/loop-AES/Cryptoloop объем.
1 ответ
"Файл отступил, циклическое устройство" является смонтированным циклом дисковым файлом.
Такой как монтирование/home/mike/mydisk.raw на/mnt.
Поддержанное устройство - при монтировании чего-то от/dev, как/dev/sda3
Ситуация, к которой они обращаются, имеет следующую структуру:
Files
|
v
Journaled Filesystem
|
v
Encrypted loop mount
|
v
Disk file
|
v
Journaled Filesystem
|
v
Physical device
Поскольку Вы видите, что существует две файловых системы в цепочке с двумя партиями кэширования и двумя партиями журналирования. Не только расточительный, но и может вызвать проблемы с упорядочиванием записи. Поэтому просто не используйте журналирование в файловой системе верхнего уровня. Достаточно просто выключить.
Ситуация они говорят меня хорошо, имеет следующую структуру:
Files
|
v
Journaled Filesystem
|
v
Encrypted loop mount
|
v
Physical disk
Вы видите, что существует только одна файловая система (и только один набор журналирования и кэширования) в том расположении.