НАЗВА
losetup - встановлює та контролює пристрої локальної передачі даних
КОРОТКИЙ ОГЛЯД
losetup [ -e шифрування ] [ -o зсув ] [ -p число ] пристрійloop файл
losetup [ -d ] пристрійloop
ОПИС
losetup використовується для зв'язку пристроїв локальної передачі даних із звичайними файлами чи пристроями, для від'єднання пристроїв локальної передачі даних та для опитування статусу пристрою. Якщо ж задано пристрійлокальноїпередачіданих_, тоді відображається статус пристрою.
ПАРАМЕТРИ
| **--delete, --detach, -d** | від'єднати файл або пристрій асоційований з вказаним пристроєм локальної передачі даних. |
| **--encryption, -e ** _шифрування_ | дозволяє шифрування даних. Розпізнаються наступні ключові слова: |
| **NONE** | не використовувати шифрування (використовується за замовчуванням). |
| **XOR** | використовувати просте шифрування XOR. |
| **AES** | використовувати Розширений Стандарт Шифрування (РСШ). РСШ доступний лише тоді, якщо Ви використовуєте міжнародне ядро та РСШ підтримується Crypto API. |
| **Blowfish** | використовувати шифрування Blowfish. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання Blowfish, тоді це єдиний метод шифрування, який Ви можете використовувати. |
| **Twofish** | використовувати шифрування Twofish. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання Twofish, тоді це єдиний метод шифрування, який Ви можете використовувати. |
| **CAST** | використовувати шифрування CAST. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання MARS, тоді це єдиний метод шифрування, який Ви можете використовувати. |
| **DES** | використовувати кодування DES. Даний метод шифрування є доступним, якщо до ядра було включено необов'язковий пакет DES. Шифрування DES використовує додаткові початкові значення для захисту паролів від словникових атак. Використання DES забороняється. |
| **DFC** | використовувати шифрування DFC. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання DFC, тоді це єдиний метод шифрування, який Ви можете використовувати. |
| **IDEA** | використовувати шифрування IDEA. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання IDEA, тоді це єдиний метод шифрування, який Ви можете використовувати. |
| **MARS** | використовувати кодування MARS. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання MARS, тоді це єдиний метод шифрування, який Ви можете використовувати. |
| **RC5** | використовувати шифрування RC5. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання RC5, тоді це єдиний метод шифрування, який Ви можете використовувати. |
| **RC6** | використовувати шифрування RC6. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання RC6, тоді це єдиний метод шифрування, який Ви можете використовувати. |
| **Serpent** | використовувати шифрування Serpent. Якщо Ви використовуєте міжнародне ядро, а у Crypto API дозволено використання Serpent, тоді це єдиний метод шифрування, який Ви можете використовувати. |
| **--offset, -o ** _зсув_ | початок даних переміщується на вказаний _зсув_ байтів на вказаному файлі або пристрої. |
| **--pass-fd, -p ** _значення_ | зчитує пароль не з терміналу, а з дескриптору файлу заданого _значенням_. |
| **--keybits, -k ** _значення_ | встановити кількість бітів для використання в ключі рівним заданому _значенню_. |
РЕЗУЛЬТАТ
losetup повертає 0 при успішному виконанні, а ненульові значення при появі помилок. Коли losetup відображає статус пристрою локальної передачі даних, то повернення 1 означає, що пристрій не сконфігуровано, а 2 - що помилка завадила losetup встановити статуспристрою.
ФАЙЛИ
/dev/loop0,/dev/loop1,... пристрої локальної передачі даних (старший=7)
/proc/cipher/* доступні шифри
ПРИКЛАД
Якщо Ви використовуєте модуль, то для його включення в ядро необхідно ввести:
# insmod loop.o
Наступні команди можуть вживатися як приклад використання пристрою локальної передачі даних.
dd if=/dev/zero of=/file bs=1k count=100
losetup -e blowfish /dev/loop0 /file
Password :
mkfs -t ext2 /dev/loop0 100
mount -t ext2 /dev/loop0 /mnt
...
umount /dev/loop0
losetup -d /dev/loop0
Якщо Ви використовуєте модуль, то Ви можете його видалити з ядра написавши:
# rmmod loop
ОБМЕЖЕННЯ
Шифрування DES найдзвичайно повільне. З іншої сторони, XOR є дуже простим. І жодне з них на сьогодні не є досить захищеним. Деякі шифри вимагають ліцензії для свого використання.
ПОМИЛКИ
CAST, DES, RC5 та Twofish на сьогодні легко розшифровуються, тому вони є непридатними для використання.
АВТОРИ
Дана версія: Теодор Тсо (Theodore Ts'o) tytso@athena.mit.edu
Інформація щодо DES: Ерік Янг (Eric Young) eay@psych.psy.uq.oz.au