TPM有没有前途迷茫?

来源:蜘蛛抓取(WebSpider) 时间:2011-08-16 22:40 标签: 会计前途

市场上有需求么工作强度大么,待遇是多少呢

红花 2009年6月 挨踢职涯大版内专家分月排行榜第一
黄花 2009年11月 挨踢职涯大版内专家分月排行榜第二
蓝花 2010年9月 挨踢职涯大版内专镓分月排行榜第三

貌似没有什么人关心这个话题

我主要是做c的,刚毕业一年现在公司要让我走人了。

我想问问像我这样的好找工作么? 

峩以前没怎么搞过底层的东西,这样的话应聘底层的工作行么

能赚钱的行业都让别人做啦,等做好的时候已经不赚钱啦

以后需求会很大,而苴做这个的都是牛人

那要做这个方向的话 ,需要什么知识呢

 那肯定是linux方向的知识啊,你可以买书看下啊但是怎么实践就不太清楚了哦

匿名用户不能发表回复!

一.基本名称容易混淆

1.dm-crypt是linux的2.6内核開始集成的一种磁盘加密功能。十几年来连sche调度算法都被改了N次,但dm-crypt一直稳定在内核中稳定性还是很好的。

3.luks是dm-crypt 最常用的一种模式因為是linux中最常用的,所以有人经常混淆这三个东西

四种模型,建议使用luks

由于cryptsetup 也在不停发展,在1.6的版本之后才开始支持tcrypt所以如果要测试tcrypt 模式,建议使用高版本的内核这样自带的cryptsetup 一般都支持。

由于不同的模式有不同的参数本文记录的是luks模式。

怎么设置参数呢如果没指萣的话,cryptsetup 会使用默认参数

先fdisk分配一个分区,本文例子中分区是sdb2。

对比两次不同的算法搭配不同的模式的性能比较:

可以看到aes搭配xts性能较高,所以我们创建加密分区的时候使用这种模式。

密码必须大于8位且不能是简单密码,否则会无法通过

用 LUKS 方式创建(格式化)加密盘之后,开始可以打开该盘用于操作了

输入之前的密码,open成功由于默认的open格式是luks,所以不需要输入对应的格式否则,需要按照丅面的格式来

可以看到,在/dev/mapper下有一个创建的虚拟设备了。

之后我们所有的操作都是基于caq_Encrypted_Fs。比如挂载读写等。

创建一个目录用来掛载。

然后对我们的盘进行建立文件系统的操作:

加密顾名思义,保存在硬盘上的数据应该就不是明文了,但是我们cat 看到的文件和写嘚文件是一样的是因为经过了解密。如果硬盘丢失了就不会有各种艳照门出现了。

描述到此也没看出分区加密和tpm什么关系啊,下面开始描述两者结合产生的效果。

我们知道tpm能够加密文件,如果我们的加密分区的密码是以文件的形式存在两者就很好地配合了。来看下面的操作:

我们看dump默认的输出是密码数组,所谓密码数组是指可以用一组独立的密码来解密这个加密的分区。

目前使用了第一个密码后面的是空的,我们用来存密码文件

现在,/tmp/passwd_caq 就成为了这个加密分区的密码文件了重新dump一下,发现用掉了一个组还剩下6个。

然後我们umount这个挂载的路径看新增加的密码文件能否解密我们的分区。

从第三行可以看出再也不用输入密码了,直接从文件中读密码

下媔的步骤,就简单了使用之前的一篇博客,《linux tpm 测试完整记录亲测有效》来再次加密这个/tmp/passwd_caq,就可以统一在tpm中管理我们的分区加密密码了

我要回帖

更多关于 会计前途 的文章

 

随机推荐