跳转至内容

dm-integrity

来自 ArchWiki

相关文章

dm-integrity 内核 设备映射器目标提供了具有每扇区完整性信息的附加层。在独立模式下,它支持 CRC (CRC-32, CRC-32C) 或哈希函数 (xxHash64, SHA-1, SHA-256)。它也可以与 dm-crypt 一起使用,以提供具有 HMAC-SHA256 的认证磁盘加密。它默认使用日志记录来保证写入的原子性,这有效地将写入速度减半。

用法

用于独立管理的主要实用程序是 integritysetup,包含在 cryptsetup 包中。dm-integrity 层也可以使用 cryptsetup 实用程序或 LVM 进行激活和管理。本节介绍独立模式下的管理。

格式

底层设备/分区/卷必须进行格式化并写入初始完整性元数据,这需要一些时间。完整性算法 algo 可以是 crc32ccrc32xxhash64sha1sha256 之一。

# integritysetup format -v --integrity algo /dev/device

开源

dm-integrity 保护的卷使用以下命令打开:

# integritysetup open -v --integrity algo /dev/device volname

之后,可以通过 /dev/mapper/volname 访问该卷。

关闭

在所有包含的文件系统都卸载后,使用以下命令关闭卷:

# integritysetup close -v volname

/etc/integritytab

可以设置 /etc/integritytab 文件以在系统启动时打开特定卷。请参阅 integritytab(5)

参见

Retrieved from "https://wiki.archlinux.org.cn/index.php?title=Dm-integrity&oldid=833825"