LinuxでLTOテープドライブでAESハードウェア暗号化を使用する方法は?
LTO AES暗号化はソフトウェアソリューションよりも高速であると期待しています。 i7 CPUのaespipeの高速ベンチマークは、ソフトウェアAESの効果を印象づけます。
AESがない場合:
$ cat /dev/zero | pipebench > /dev/null
Summary:
Piped 16.53 GB in 00h00m03.41s: 4.84 GB/second
AESパイプを使用してください(おそらく最も速くはありません...)
$ cat /dev/zero | aespipe | pipebench > /dev/null
Password:
Summary:
Piped 2.73 GB in 00h00m18.27s: 153.43 MB/second
ベストアンサー1
私はテストしましたスタンツ提案通り追加情報を送信LTO-6ドライバと非常にうまく動作します。
使用法:
テープを挿入し、テープドライブの設定を要求します。
# stenc -f /dev/nst0 --detail
256ビットキーを生成して保存します。
# stenc -g 256 -k /root/myaes.key -kd Bobs_month_key
LTOテープドライブにキーをロードします。これにより、--ckodテープを取り出すとすぐにキーを忘れることができます。
# stenc -f /dev/nst0 -e on -k /root/myaes.key -a 1 --ckod
次に、ドライブでAESが有効になっていることを確認します。
# stenc -f /dev/nst0 --detail
Status for /dev/nst0
--------------------------------------------------
Device Mfg: TANDBERG
Product ID: LTO-6 HH
Product Revision: 3519
Drive Encryption: on
Drive Output: Decrypting
Unencrypted data not outputted
Drive Input: Encrypting
Protecting from raw read
Key Instance Counter: 4
Encryption Algorithm: 1
Drive Key Desc.(uKAD): Bobs_month_key
Volume Encryption: Encrypted and able to decrypt
Protected from raw read
Volume Algorithm: 1
一つ準備しました。Gentoo Linuxパッケージ。