| losetup(8) | 2007-10-27-16:31 | losetup(8) |
НАЗВА ¶
losetup - встановлює та контролює пристрої локальної передачі даних
КОРОТКИЙ ОГЛЯД ¶
losetup [ -e
шифрування
] [ -o зсув ] [ -p
число ]
пристрій_loop
файл
losetup [ -d ]
пристрій_loop
ОПИС ¶
losetup використовується для зв'язку пристроїв локальної передачі даних із звичайними файлами чи пристроями, для від'єднання пристроїв локальної передачі даних та для опитування статусу пристрою. Якщо ж задано пристрій_локальної_передачі_даних, тоді відображається статус пристрою.
ПАРАМЕТРИ ¶
--delete, --detach, -d¶
від'єднати файл або пристрій асоційований з вказаним пристроєм локальної передачі даних.
--encryption, -e шифрування¶
дозволяє шифрування даних. Розпізнаються наступні ключові слова:
NONE¶
не використовувати шифрування (використовується за замовчуванням).
XOR¶
використовувати просте шифрування XOR.
AES¶
використовувати Розширений Стандарт Шифрування (РСШ). РСШ доступний лише тоді, якщо Ви використовуєте міжнародне ядро та РСШ підтримується Crypto API.
Blowfish¶
використовувати шифрування Blowfish. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання Blowfish, тоді це єдиний метод шифрування, який Ви можете використовувати.
Twofish¶
використовувати шифрування Twofish. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання Twofish, тоді це єдиний метод шифрування, який Ви можете використовувати.
CAST¶
використовувати шифрування CAST. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання MARS, тоді це єдиний метод шифрування, який Ви можете використовувати.
DES¶
використовувати кодування DES. Даний метод шифрування є доступним, якщо до ядра було включено необов'язковий пакет DES. Шифрування DES використовує додаткові початкові значення для захисту паролів від словникових атак. Використання DES забороняється.
DFC¶
використовувати шифрування DFC. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання DFC, тоді це єдиний метод шифрування, який Ви можете використовувати.
IDEA¶
використовувати шифрування IDEA. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання IDEA, тоді це єдиний метод шифрування, який Ви можете використовувати.
MARS¶
використовувати кодування MARS. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання MARS, тоді це єдиний метод шифрування, який Ви можете використовувати.
RC5¶
використовувати шифрування RC5. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання RC5, тоді це єдиний метод шифрування, який Ви можете використовувати.
RC6¶
використовувати шифрування RC6. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання RC6, тоді це єдиний метод шифрування, який Ви можете використовувати.
Serpent¶
використовувати шифрування Serpent. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання Serpent, тоді це єдиний метод шифрування, який Ви можете використовувати.
--offset, -o зсув¶
початок даних переміщується на вказаний зсув байтів на вказаному файлі або пристрої.
--pass-fd, -p значення¶
зчитує пароль не з терміналу, а з дескриптору файлу заданого значенням.
--keybits, -k значення¶
встановити кількість бітів для використання в ключі рівним заданому значенню.
РЕЗУЛЬТАТ ¶
losetup повертає 0 при успішному виконанні, а ненульові значення при появі помилок. Коли losetup відображає статус пристрою локальної передачі даних, то повернення 1 означає, що пристрій не сконфігуровано, а 2 - що помилка завадила losetup встановити статуспристрою.
ФАЙЛИ ¶
/dev/loop0,/dev/loop1,... пристрої локальної передачі даних (старший=7) /proc/cipher/* доступні шифри
ПРИКЛАД ¶
Якщо Ви використовуєте модуль, то для його включення в ядро необхідно ввести:
# insmod loop.o
dd if=/dev/zero of=/file bs=1k count=100 losetup -e blowfish /dev/loop0 /file Password : mkfs -t ext2 /dev/loop0 100 mount -t ext2 /dev/loop0 /mnt
... umount /dev/loop0 losetup -d /dev/loop0
Якщо Ви використовуєте модуль, то Ви можете його видалити з ядра написавши:
# rmmod loop
ОБМЕЖЕННЯ ¶
Шифрування DES найдзвичайно повільне. З іншої сторони, XOR є дуже простим. І жодне з них на сьогодні не є досить захищеним. Деякі шифри вимагають ліцензії для свого використання.
ПОМИЛКИ ¶
CAST, DES, RC5 та Twofish на сьогодні легко розшифровуються, тому вони є непридатними для використання.
АВТОРИ ¶
Дана версія: Теодор Тсо (Theodore Ts'o) <tytso@athena.mit.edu>
Інформація щодо DES: Ерік Янг (Eric Young) <eay@psych.psy.uq.oz.au>
| 2007-10-27-16:31 | © 2005-2007 DLOU, GNU FDL |