Аппаратное шифрование диска AES для Linux LTO-4/5/6

По ряду причин я пытался найти способ зашифровать свои резервные ленты. В настоящее время я использую Bacula для своих резервных копий, и он поддерживает шифрование на диске, если мне нужно вызвать сценарий или что-то еще, чтобы установить ключ на диске.

Как настроить параметры шифрования на ленточном накопителе в Debian Linux?

2 ответа

stenc проект должен быть полезен (лично не проверял) - http://sourceforge.net/projects/stenc/

Я протестировал stenc в соответствии с предложением sendmoreinfo, и он хорошо работал с приводом LTO-6.

Использование:

Вставьте ленту и спросите ленточный накопитель о его настройках:

# stenc -f /dev/nst0 --detail

Сгенерируйте свой 256-битный ключ и сохраните его:

# stenc -g 256 -k /root/myaes.key -kd Bobs_month_key

Загрузите ключ в стример LTO. С --ckod он забудет ключ после извлечения ленты.

# stenc -f /dev/nst0 -e on -k /root/myaes.key -a 1 --ckod

Убедитесь, что на диске включен AES:

# stenc -f /dev/nst0 --detail
Status for /dev/nst0
--------------------------------------------------
Device Mfg:              TANDBERG
Product ID:              LTO-6 HH        
Product Revision:        3519
Drive Encryption:        on
Drive Output:            Decrypting
                         Unencrypted data not outputted
Drive Input:             Encrypting
                         Protecting from raw read
Key Instance Counter:    4
Encryption Algorithm:    1
Drive Key Desc.(uKAD):   Bobs_month_key
Volume Encryption:       Encrypted and able to decrypt
                         Protected from raw read
Volume Algorithm:        1

Я подготовил пакет для Gentoo Linux.

Другие вопросы по тегам