<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"><HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"> <META NAME="GENERATOR" CONTENT="ZH-SGML-Tools 1.0.9"> <TITLE>Loopback Encrypted Filesystem HOWTO: 導言</TITLE> <LINK HREF="Loopback-Encrypted-Filesystem-HOWTO-3.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-3.html" REL=next> <LINK HREF="Loopback-Encrypted-Filesystem-HOWTO-1.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-1.html" REL=previous> <LINK HREF="Loopback-Encrypted-Filesystem-HOWTO.html#toc2" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO.html#toc2" REL=contents><SCRIPT src="menu.js"> function BeginPage() {} function EndPage() {} </SCRIPT> </HEAD> <BODY bgcolor=#FFFFFF MARGINHEIGHT=0 MARGINWIDTH=0> <A HREF="Loopback-Encrypted-Filesystem-HOWTO-3.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-3.html"><IMG SRC="next.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/next.gif" ALT="Next"></A><A HREF="Loopback-Encrypted-Filesystem-HOWTO-1.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-1.html"><IMG SRC="prev.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/prev.gif" ALT="Previous"></A><A HREF="Loopback-Encrypted-Filesystem-HOWTO.html#toc2" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO.html#toc2"><IMG SRC="toc.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/toc.gif" ALT="Contents"></A><HR><H2><A NAME="s2">2. 導言</A></H2><P>這項過程使用“/dev/loop*”（在多數安裝系統中* 為 0-7 ）加載 loopback 文檔系統。采用同種方法可將 Linux 的文檔系統不加密地存放在非 Linux 分割區。在前述 LDP網址上存有關于這方面的 HOWTO。<P>文檔加密的方法□多，包括 XOR, DES, twofish, blowfish, cast128, serpent, MARS, RC6, DFC 和 IDEA。“losetup”程序的工作便是將加密文檔和文檔系統及其密碼聯系在一起。根據管理 kerneli.org和國際加密修補軟件（international crypto patches）的 Alexander Kjeldaas 先生的看法，DES 和 losetup 目前并不兼容。這是由于這兩種軟件處理 parity bit 的方法不同的緣故。目前 Linux 系統并無支持 DES的計劃，因為 DES 密碼的加密程度比較不夠嚴密。 <P>Twofish, blowfish, cast128 和 serpent 密碼可任意使用，沒有任何許可證的限制。其他密碼可能有一些許可證方面的規定。有些密碼入選作為 AES 標準。最後選定的密碼將作為全世界免費使用的密碼。<P>本文使用 serpent 加密法加密，因為這種加密法保密性強，運行極快，同時根據 GPL 的規定可免費散發。在 serpent 有關的文件中指出，serpent 軟件使用 Ross Anderson, Eli Biham 和Lars Knudsen 設計的長度 128-bit 的密碼組。這對使用者的保密要求提供了最高保證，因為到目前為止，并無解碼的簡單辦法。有關 serpent 的文件及其源代碼可從下列網址下載：<P><BLOCKQUOTE><CODE><A HREF="javascript:if(confirm('http://www.cl.cam.ac.uk/~rja14/serpent.html  \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address.  \n\nDo you want to open it from the server?'))window.location='http://www.cl.cam.ac.uk/~rja14/serpent.html'" tppabs="http://www.cl.cam.ac.uk/~rja14/serpent.html">http://www.cl.cam.ac.uk/~rja14/serpent.html</A></CODE></BLOCKQUOTE><P>這份文件假設使用者將密碼直接編入內核。不過，密碼也可作為模塊編入，但在該文件中并未對這種方法加以討論。不過方法也□簡單，只需編輯“/etc/conf.module”;詳情見前面提到的關于編輯內核的 HOWTO 文件。<P><HR><A HREF="Loopback-Encrypted-Filesystem-HOWTO-3.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-3.html"><IMG SRC="next.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/next.gif" ALT="Next"></A><A HREF="Loopback-Encrypted-Filesystem-HOWTO-1.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-1.html"><IMG SRC="prev.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/prev.gif" ALT="Previous"></A><A HREF="Loopback-Encrypted-Filesystem-HOWTO.html#toc2" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO.html#toc2"><IMG SRC="toc.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/toc.gif" ALT="Contents"></A>  </BODY></HTML>