dm-crypt

dm-crypt est un sous-système transparent de chiffrement de disques dans le noyau Linux versions 2.6 et supérieur. Il est une partie de l'infrastructure device-mapper, et utilise des routines de chiffrement issues des API Crypto du noyau. Contrairement à son prédécesseur cryptoloop, dm-crypt a été conçu pour prendre en charge des modes d'opération avancées, tel XTS, LRW et ESSIV (voir théorie du chiffrement de disque), dans le but d'éviter les attaques watermarking. En plus de cela, dm-crypt résout aussi quelques problèmes de fiabilité de cryptoloop[1].

dm-crypt est conçu comme une cible device mapper et peut être empilé sur d'autres transformations du même type. Il peut ainsi chiffrer des disques entiers (incluant les disques amovibles), partitions, volumes RAID, volumes logiques, aussi bien que des fichiers.

Il apparait en tant que périphérique bloc, qui peut contenir des systèmes de fichiers, partitions swap ou un volume physique LVM.

Quelques distributions GNU/Linux autorisent l'utilisation de dm-crypt sur le système de fichier racine (chiffrement complet du système d'exploitation). Ces distributions utilisent initrd pour demander à l'utilisateur d'entrer un mot de passe, ou d'insérer un périphérique avant le processus normal de démarrage.

Références

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « dm-crypt » (voir la liste des auteurs).
  1. (en) Mike Peters, « Encrypting partitions using dm-crypt and the 2.6 series kernel », Linux.com, (lire en ligne)

Annexes

Articles connexes

Liens externes

  • Portail GNU/Linux
  • Portail de la sécurité informatique
  • Portail de la cryptologie
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.