- dm-crypt
-
dm-crypt est un sous-système transparent de chiffrement de disques dans le noyau Linux versions 2.6 et supérieur. Il est une partie de l'infrastructure device-mapper, et utilise des routines de chiffrement issues des API Crypto du noyau. Contrairement à son prédécesseur cryptoloop, dm-crypt a été conçu pour supporter des modes d'opération avancées, tel XTSS, LRW et ESSIV (voir théorie du chiffrement de disque), dans le but d'éviter les attaques watermarking. En plus de cela, dm-crypt résout aussi quelque problèmes de fiabilité de cryptoloop[1].
dm-crypt est conçu comme une cible device mapper et peut être empilé sur d'autres transformations du même type. Il peut ainsi chiffrer des disques entiers (incluant les disques amovibles), partitions, volumes RAID, volumes logiques, aussi bien que des fichiers.
Il apparait en tant que périphérique bloc, qui peut contenir des système de fichiers, partitions swap ou un volume physique LVM.
Quelques distributions GNU/Linux supportent l'utilisation de dm-crypt sur le système de fichier racine (chiffrement complet du système d'exploitation). Ces distributions utilisent initrd pour demander à l'utilisateur d'entrer un mot de passe, ou d'insérer un périphérique avant le processus normal de démarrage.
Sommaire
Références
(en) Cet article est partiellement ou en totalité issu de l’article en anglais intitulé « dm-crypt » (voir la liste des auteurs)
- (en) Mike Peters, « Encrypting partitions using dm-crypt and the 2.6 series kernel », dans Linux.com, 08 juin 2004 [texte intégral (page consultée le 2008-05-06)]
Annexes
Articles connexes
- Linux Unified Key Setup
- Comparison of disk encryption software
- Device mapper
- FreeOTFE
- cryptmount
Liens externes
- dm-crypt website
- dm-crypt wiki
- cryptsetup-luks website
- cryptmount website
- All about dm-crypt and LUKS on one page - a page covering dm-crypt/LUKS, starting with theory and ending with many practical examples about its usage.
Catégorie :- Logiciel libre de sécurité informatique
Wikimedia Foundation. 2010.
