Man:Man8/losetup.8
Матеріал з docs.linux.org.ua — збірника документації з Unix/Linux українською мовою.
Зміст |
НАЗВА
losetup - встановлює та контролює пристрої локальної передачі даних
КОРОТКИЙ ОГЛЯД
losetup [ -e шифрування ] [ -o зсув ] [ -p число ] пристрій_loop файл
losetup [ -d ] пристрій_loop
ОПИС
losetup використовується для зв'язку пристроїв локальної передачі даних із звичайними файлами чи пристроями, для від'єднання пристроїв локальної передачі даних та для опитування статусу пристрою. Якщо ж задано пристрій_локальної_передачі_даних, тоді відображається статус пристрою.
ПАРАМЕТРИ
|
--delete, --detach, -d |
від'єднати файл або пристрій асоційований з вказаним пристроєм локальної передачі даних. |
|
--encryption, -e шифрування |
дозволяє шифрування даних. Розпізнаються наступні ключові слова: |
|
NONE |
не використовувати шифрування (використовується за замовчуванням). |
|
XOR |
використовувати просте шифрування XOR. |
|
AES |
використовувати Розширений Стандарт Шифрування (РСШ). РСШ доступний лише тоді, якщо Ви використовуєте міжнародне ядро та РСШ підтримується Crypto API. |
|
Blowfish |
використовувати шифрування Blowfish. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання Blowfish, тоді це єдиний метод шифрування, який Ви можете використовувати. |
|
Twofish |
використовувати шифрування Twofish. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання Twofish, тоді це єдиний метод шифрування, який Ви можете використовувати. |
|
CAST |
використовувати шифрування CAST. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання MARS, тоді це єдиний метод шифрування, який Ви можете використовувати. |
|
DES |
використовувати кодування DES. Даний метод шифрування є доступним, якщо до ядра було включено необов'язковий пакет DES. Шифрування DES використовує додаткові початкові значення для захисту паролів від словникових атак. Використання DES забороняється. |
|
DFC |
використовувати шифрування DFC. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання DFC, тоді це єдиний метод шифрування, який Ви можете використовувати. |
|
IDEA |
використовувати шифрування IDEA. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання IDEA, тоді це єдиний метод шифрування, який Ви можете використовувати. |
|
MARS |
використовувати кодування MARS. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання MARS, тоді це єдиний метод шифрування, який Ви можете використовувати. |
|
RC5 |
використовувати шифрування RC5. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання RC5, тоді це єдиний метод шифрування, який Ви можете використовувати. |
|
RC6 |
використовувати шифрування RC6. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання RC6, тоді це єдиний метод шифрування, який Ви можете використовувати. |
|
Serpent |
використовувати шифрування Serpent. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання Serpent, тоді це єдиний метод шифрування, який Ви можете використовувати. |
|
--offset, -o зсув |
початок даних переміщується на вказаний зсув байтів на вказаному файлі або пристрої. |
|
--pass-fd, -p значення |
зчитує пароль не з терміналу, а з дескриптору файлу заданого значенням. |
|
--keybits, -k значення |
встановити кількість бітів для використання в ключі рівним заданому значенню. |
РЕЗУЛЬТАТ
losetup повертає 0 при успішному виконанні, а ненульові значення при появі помилок. Коли losetup відображає статус пристрою локальної передачі даних, то повернення 1 означає, що пристрій не сконфігуровано, а 2 - що помилка завадила losetup встановити статуспристрою.
ФАЙЛИ
/dev/loop0,/dev/loop1,... пристрої локальної передачі даних (старший=7) /proc/cipher/* доступні шифри
ПРИКЛАД
Якщо Ви використовуєте модуль, то для його включення в ядро необхідно ввести:
# insmod loop.oНаступні команди можуть вживатися як приклад використання пристрою локальної передачі даних.
dd if=/dev/zero of=/file bs=1k count=100 losetup -e blowfish /dev/loop0 /file Password : mkfs -t ext2 /dev/loop0 100 mount -t ext2 /dev/loop0 /mnt ... umount /dev/loop0 losetup -d /dev/loop0
Якщо Ви використовуєте модуль, то Ви можете його видалити з ядра написавши:
# rmmod loop
ОБМЕЖЕННЯ
Шифрування DES найдзвичайно повільне. З іншої сторони, XOR є дуже простим. І жодне з них на сьогодні не є досить захищеним. Деякі шифри вимагають ліцензії для свого використання.
ПОМИЛКИ
CAST, DES, RC5 та Twofish на сьогодні легко розшифровуються, тому вони є непридатними для використання.
АВТОРИ
Дана версія: Теодор Тсо (Theodore Ts'o) <tytso@athena.mit.edu>
Інформація щодо DES: Ерік Янг (Eric Young) <eay@psych.psy.uq.oz.au>
