Scroll to navigation

LOSETUP(8) Polecenia konserwacji LOSETUP(8)

NAZWA

losetup - konfiguracja i sterowanie urządzeniami pseudosieci (loop)

SKŁADNIA

losetup [-e szyfrowanie] [-o offset] urządzenie_loop plik
losetup [-d] urządzenie_loop

OPIS

losetup służy do kojarzenia urządzeń pseudosieci z plikami zwykłymi lub urządzeniami blokowymi, do odłączania urządzeń pseudosieci i sprawdzania ich statusu. Jeżeli podano tylko argument urządzenie_loop, to pokazywany jest status odpowiedniego urządzenia pseudosieci.

OPCJE

odłącza plik lub urządzenie skojarzone z podanym urządzeniem pseudosieci.
włącza szyfrowanie danych. Rozpoznawane są następujące słowa kluczowe:
bez szyfrowania (domyślne).
wykorzystuje proste szyfrowanie XOR.
stosuje szyfrowanie Blowfish. Jest dostępne tylko wówczas, gdy stosuje się jądro międzynarodowe [tłum.: dotyczy występujących w Debianie różnic w dystrybucji do użytku w USA i poza nimi, z uwagi na ograniczenia eksportowe] i szyfrowanie to uaktywniono w Crypto API.
stosuje szyfrowanie Twofish. Jest dostępne tylko wówczas, gdy stosuje się jądro międzynarodowe i szyfrowanie to uaktywniono w Crypto API.
stosuje szyfrowanie CAST. Jest dostępne tylko wówczas, gdy stosuje się jądro międzynarodowe i szyfrowanie to uaktywniono w Crypto API.
wykorzystuje szyfrowanie DES. Szyfrowanie DES jest dostępne tylko, jeśli do jądra dodano opcjonalny pakiet DES. Posługuje się ono dodatkową wartością początkową, używaną do ochrony haseł przeciw atakom słownikowym. Stosowanie DES jest niezalecane.
stosuje szyfrowanie DFC. Jest dostępne tylko wówczas, gdy stosuje się jądro międzynarodowe i szyfrowanie to uaktywniono w Crypto API.
stosuje szyfrowanie IDEA. Jest dostępne tylko wówczas, gdy stosuje się jądro międzynarodowe i szyfrowanie to uaktywniono w Crypto API.
stosuje szyfrowanie MARS. Jest dostępne tylko wówczas, gdy stosuje się jądro międzynarodowe i szyfrowanie to uaktywniono w Crypto API.
stosuje szyfrowanie RC5. Jest dostępne tylko wówczas, gdy stosuje się jądro międzynarodowe i szyfrowanie to uaktywniono w Crypto API.
stosuje szyfrowanie RC6. Jest dostępne tylko wówczas, gdy stosuje się jądro międzynarodowe i szyfrowanie to uaktywniono w Crypto API.
stosuje szyfrowanie Serpent. Jest dostępne tylko wówczas, gdy stosuje się jądro międzynarodowe i szyfrowanie to uaktywniono w Crypto API.
początek danych przesuwany jest offset bajtów w podanego pliku lub urządzenia.

PLIKI

/dev/loop0,/dev/loop1,...   urządzenia loop (numer główny=7)
/proc/cipher/*              dostępne metody szyfrowania

PRZYKŁAD

Przy posługiwaniu się modułem ładowalnym konieczne jest wcześniejsze załadowanie go poleceniem

# insmod loop.o

Jako przykład użycia urządzenia pseudosieci posłużą poniższe polecenia:

dd if=/dev/zero of=/file bs=1k count=100
losetup -e blowfish /dev/loop0 /file
Password :
mkfs -t ext2 /dev/loop0 100
mount -t ext2 /dev/loop0 /mnt

... umount /dev/loop0 losetup -d /dev/loop0

Przy posługiwaniu się modułem ładowalnym można usunąć z pamięci załadowany moduł poleceniem

# rmmod loop


OGRANICZENIA

Szyfrowanie DES jest nieznośnie powolne. Z kolei XOR jest strasznie słabe. Obecnie oba nie są bezpieczne. Niektóre z metod szyfrowania wymagają licencji, by móc je używać.

BŁĘDY

CAST, DES, RC5 i Twofish są aktualnie zepsute [złamane?] i nie można ich używać. [tłum.: uwaga z wersji do Debiana]

AUTORZY

Wersja pierwotna: Theodore Ts'o <tytso@athena.mit.edu>
Utrzymanie: Werner Almesberger <almesber@bernina.ethz.ch>
Pierwotne DES: Eric Young <eay@psych.psy.uq.oz.au>
Modularyzacja i aktualizacja 28-5-94: Mitch DSouza <m.dsouza@mrc-apu.cam.ac.uk>
24 listopada 1993 Linux