1

Я читал о таких инструментах, как Truecrypt, loop-AES и Cryptoloop, которые используют "устройство петли" для создания зашифрованного тома диска в файле.

На странице README для loop-AES есть параграф о журналировании файловых систем:

http://loop-aes.sourceforge.net/loop-AES.README

Не используйте журналируемую файловую систему поверх петлевого устройства с файловой поддержкой. Устройство с резервным циклом может использоваться с журналируемыми файловыми системами, поскольку циклы с резервным копированием устройства гарантируют, что записи достигают дисковых плат в порядке, необходимом для журналируемой файловой системы (конечно, кэширование записи на диске должно быть отключено). В случае устройств с файловой поддержкой цикла правильный порядок записи может распространяться только на кэш страниц (который находится в ОЗУ) базовой файловой системы. ВМ может записывать такие страницы на диск в любом порядке, который пожелает, и таким образом нарушать ожидание порядка записи файловой системы журналирования.

Знаете ли вы, что они подразумевают под "поверх устройства с файловой поддержкой"? Имеют ли они в виду ситуацию, когда мой диск физически отформатирован с файловой системой журналирования (например, ext3, ext4 или XFS), а затем в этой файловой системе я создаю файл, в котором находится том виртуального диска? Или они описывают обратное, где файловая система журналирования находится внутри файла, в котором находится том виртуального диска?

Мои разделы Linux отформатированы как ext4, поэтому, если они ссылаются на первую ситуацию, мне придется изменить размер разделов и создать раздел ext2 или FAT, чтобы сохранить файл, в котором будет находиться том Truecrypt/loop-AES/Cryptoloop.

1 ответ1

3

"Устройство с петлей на основе файла" - это дисковый файл, смонтированный на петле.

Например, монтирование /home/mike/mydisk.raw в /mnt.

Устройство поддерживается, когда вы смонтировали что-то из /dev, например /dev /sda3

Ситуация, на которую они ссылаются, имеет следующую структуру:

Files
  |
  v
Journaled Filesystem
  |
  v
Encrypted loop mount
  |
  v
Disk file
  |
  v
Journaled Filesystem
  |
  v
Physical device

Как вы можете видеть, в цепочке две файловые системы с двумя сериями кэширования и двумя сериями журналирования. Не только расточительно, но может вызвать проблемы с порядком записи. Так что просто не используйте ведение журнала в файловой системе верхнего уровня. Это достаточно просто, чтобы выключить.

Ситуация, которую они говорят, я в порядке, имеет следующую структуру:

Files
  |
  v
Journaled Filesystem
  |
  v
Encrypted loop mount
  |
  v
Physical disk

Вы видите, что в этой схеме есть только одна файловая система (и только один набор журналирования и кэширования).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .