Next Previous Contents

2. 導言

這項過程使用“/dev/loop*”(在多數安裝系統中* 為 0-7 )加載 loopback 文檔系統。 採用同種方法可將 Linux 的文檔系統不加密地存放在非 Linux 分割區。在前述 LDP 網址上存有關于這方面的 HOWTO。

文檔加密的方法佷多,包括 XOR, DES, twofish, blowfish, cast128, serpent, MARS, RC6, DFC 和 IDEA。 “losetup”程式的工作便是將加密文檔和文檔系統及其密碼聯系在一起。根據管理 kerneli.org 和國際加密修補軟件(international crypto patches)的 Alexander Kjeldaas 先生的看法, DES 和 losetup 目前並不兼容。 這是由于這兩種軟件處理 parity bit 的方法不同的緣故。目前 Linux 系統並無支持 DES 的計畫,因為 DES 密碼的加密程度比較不夠嚴密。

Twofish, blowfish, cast128 和 serpent 密碼可任意使用,沒有任何許可証的限制。 其他密碼可能有一些許可証方面的規定。有些密碼入選作為 AES 標準。 最後選定的密碼將作為全世界免費使用的密碼。

本文使用 serpent 加密法加密,因為這種加密法保密性強,運行極快,同時根據 GPL 的規定可免費散發。 在 serpent 有關的文件中指出,serpent 軟件使用 Ross Anderson, Eli Biham 和 Lars Knudsen 設計的長度 128-bit 的密碼組。這對使用者的保密要求提供了最高保證, 因為到目前為止,並無解碼的簡單辦法。有關 serpent 的文件及其源代碼可從下列網址下載:

http://www.cl.cam.ac.uk/~rja14/serpent.html

這份文件假設使用者將密碼直接編入內核。不過,密碼也可作為模組編入, 但在該文件中並未對這種方法加以討論。不過方法也佷簡單,只需編輯“/etc/conf.module”; 詳情見前面提到的關於編輯內核的 HOWTO 文件。


Next Previous Contents