Аппаратное шифрование диска AES для Linux LTO-4/5/6
По ряду причин я пытался найти способ зашифровать свои резервные ленты. В настоящее время я использую Bacula для своих резервных копий, и он поддерживает шифрование на диске, если мне нужно вызвать сценарий или что-то еще, чтобы установить ключ на диске.
Как настроить параметры шифрования на ленточном накопителе в Debian Linux?
2 ответа
stenc
проект должен быть полезен (лично не проверял) - http://sourceforge.net/projects/stenc/
Я протестировал stenc в соответствии с предложением sendmoreinfo, и он хорошо работал с приводом LTO-6.
Использование:
Вставьте ленту и спросите ленточный накопитель о его настройках:
# stenc -f /dev/nst0 --detail
Сгенерируйте свой 256-битный ключ и сохраните его:
# stenc -g 256 -k /root/myaes.key -kd Bobs_month_key
Загрузите ключ в стример LTO. С --ckod
он забудет ключ после извлечения ленты.
# stenc -f /dev/nst0 -e on -k /root/myaes.key -a 1 --ckod
Убедитесь, что на диске включен AES:
# stenc -f /dev/nst0 --detail
Status for /dev/nst0
--------------------------------------------------
Device Mfg: TANDBERG
Product ID: LTO-6 HH
Product Revision: 3519
Drive Encryption: on
Drive Output: Decrypting
Unencrypted data not outputted
Drive Input: Encrypting
Protecting from raw read
Key Instance Counter: 4
Encryption Algorithm: 1
Drive Key Desc.(uKAD): Bobs_month_key
Volume Encryption: Encrypted and able to decrypt
Protected from raw read
Volume Algorithm: 1
Я подготовил пакет для Gentoo Linux.