Linux Certif

Toute la documentation sur la certification Linux LPI

losetup

NAZWA

losetup - konfiguracja i sterowanie urz±dzeniami pseudosieci (loop)

SK£ADNIA

losetup [-e szyfrowanie] [-o offset] urz±dzenie_loop plik
losetup [-d] urz±dzenie_loop

OPIS

losetup s³u¿y do kojarzenia urz±dzeñ pseudosieci z plikami zwyk³ymi lub urz±dzeniami blokowymi, do od³±czania urz±dzeñ pseudosieci i sprawdzania ich statusu. Je¿eli podano tylko argument urz±dzenie_loop, to pokazywany jest status odpowiedniego urz±dzenia pseudosieci.

OPCJE

-d

od³±cza plik lub urz±dzenie skojarzone z podanym urz±dzeniem pseudosieci.

-e szyfrowanie

w³±cza szyfrowanie danych. Rozpoznawane s± nastêpuj±ce s³owa kluczowe:

NONE

bez szyfrowania (domy¶lne).

XOR

wykorzystuje proste szyfrowanie XOR.

Blowfish

stosuje szyfrowanie Blowfish. Jest dostêpne tylko wówczas, gdy stosuje siê j±dro miêdzynarodowe [t³um.: dotyczy wystêpuj±cych w Debianie ró¿nic w dystrybucji do u¿ytku w USA i poza nimi, z uwagi na ograniczenia eksportowe] i szyfrowanie to uaktywniono w Crypto API.

Twofish

stosuje szyfrowanie Twofish. Jest dostêpne tylko wówczas, gdy stosuje siê j±dro miêdzynarodowe i szyfrowanie to uaktywniono w Crypto API.

CAST

stosuje szyfrowanie CAST. Jest dostêpne tylko wówczas, gdy stosuje siê j±dro miêdzynarodowe i szyfrowanie to uaktywniono w Crypto API.

DES

wykorzystuje szyfrowanie DES. Szyfrowanie DES jest dostêpne tylko, je¶li do j±dra dodano opcjonalny pakiet DES. Pos³uguje siê ono dodatkow± warto¶ci± pocz±tkow±, u¿ywan± do ochrony hase³ przeciw atakom s³ownikowym. Stosowanie DES jest niezalecane.

DFC

stosuje szyfrowanie DFC. Jest dostêpne tylko wówczas, gdy stosuje siê j±dro miêdzynarodowe i szyfrowanie to uaktywniono w Crypto API.

IDEA

stosuje szyfrowanie IDEA. Jest dostêpne tylko wówczas, gdy stosuje siê j±dro miêdzynarodowe i szyfrowanie to uaktywniono w Crypto API.

MARS

stosuje szyfrowanie MARS. Jest dostêpne tylko wówczas, gdy stosuje siê j±dro miêdzynarodowe i szyfrowanie to uaktywniono w Crypto API.

RC5

stosuje szyfrowanie RC5. Jest dostêpne tylko wówczas, gdy stosuje siê j±dro miêdzynarodowe i szyfrowanie to uaktywniono w Crypto API.

RC6

stosuje szyfrowanie RC6. Jest dostêpne tylko wówczas, gdy stosuje siê j±dro miêdzynarodowe i szyfrowanie to uaktywniono w Crypto API.

Serpent

stosuje szyfrowanie Serpent. Jest dostêpne tylko wówczas, gdy stosuje siê j±dro miêdzynarodowe i szyfrowanie to uaktywniono w Crypto API.

-o offset

pocz±tek danych przesuwany jest offset bajtów w podanego pliku lub urz±dzenia.

PLIKI

/dev/loop0,/dev/loop1,...   urz±dzenia loop (numer g³ówny=7)

/proc/cipher/*              dostêpne metody szyfrowania

PRZYK£AD

Przy pos³ugiwaniu siê modu³em ³adowalnym konieczne jest wcze¶niejsze za³adowanie go poleceniem

# insmod loop.o

Jako przyk³ad u¿ycia urz±dzenia pseudosieci pos³u¿± poni¿sze polecenia:

dd if=/dev/zero of=/file bs=1k count=100 losetup -e blowfish /dev/loop0 /file Password : mkfs -t ext2 /dev/loop0 100 mount -t ext2 /dev/loop0 /mnt ... umount /dev/loop0 losetup -d /dev/loop0

Przy pos³ugiwaniu siê modu³em ³adowalnym mo¿na usun±æ z pamiêci za³adowany

modu³ poleceniem

# rmmod loop

OGRANICZENIA

Szyfrowanie DES jest niezno¶nie powolne. Z kolei XOR jest strasznie s³abe.

Obecnie oba nie s± bezpieczne.  Niektóre z metod szyfrowania wymagaj±

licencji, by móc je u¿ywaæ.

B£ÊDY

CAST, DES, RC5 i Twofish s± aktualnie



zepsute [z³amane?]

i nie mo¿na ich u¿ywaæ. [t³um.: uwaga z wersji do Debiana]

AUTORZY

Wersja pierwotna: Theodore Ts'o <tytso@athena.mit.edu>

Utrzymanie: Werner Almesberger <almesber@bernina.ethz.ch>

Pierwotne DES: Eric Young <eay@psych.psy.uq.oz.au>

Modularyzacja i aktualizacja 28-5-94: Mitch DSouza <m.dsouza@mrc-apu.cam.ac.uk>