cryptsetup-2.0.4

cryptsetup の概要

cryptsetup is used to set up transparent encryption of block devices using the kernel crypto API.

本パッケージは LFS-8.3 において正しくビルドでき動作することが確認されています。

パッケージ情報

cryptsetup の依存パッケージ

必須

JSON-C-0.13.1, libgcrypt-1.8.3, LVM2-2.02.177, popt-1.16

任意

libpwquality-1.4.0, Python-2.7.15, passwdqc

ユーザー情報: http://wiki.linuxfromscratch.org/blfs/wiki/cryptsetup

カーネルの設定

暗号化されたブロックデバイスはカーネルサポートを必要とします。 このサポートを利用するには、カーネル設定パラメーターを適切に設定することが必要です。

Device Drivers  --->
  [*] Multiple devices driver support (RAID and LVM) ---> [CONFIG_MD]
       <*/M> Device mapper support                        [CONFIG_BLK_DEV_DM]
       <*/M> Crypt target support                         [CONFIG_DM_CRYPT]

Cryptographic API  --->
  <*/M> XTS support                                       [CONFIG_CRYPTO_XTS]
  <*/M> SHA224 and SHA256 digest algorithm                [CONFIG_CRYPTO_SHA256]
  <*/M> AES cipher algorithms                             [CONFIG_CRYPTO_AES]
  <*/M> AES cipher algorithms (x86_64)                    [CONFIG_CRYPTO_AES_X86_64]
  <*/M> User-space interface for symmetric key cipher algorithms
                                                          [CONFIG_CRYPTO_USER_API_SKCIPHER]
  For tests:
  <*/M> Twofish cipher algorithm                          [CONFIG_CRYPTO_TWOFISH]

cryptsetup のインストール

以下のコマンドを実行して cryptsetup をビルドします。

./configure --prefix=/usr \
            --with-crypto_backend=openssl &&
make

ビルド結果をテストする場合は、root ユーザーになって make check を実行します。 上で説明したカーネル設定パラメーターがセットされていない場合には、失敗するテストが出てきます。 (12 のうちの)1 つのテストは失敗します。

root ユーザーになって以下を実行します。

make install

コマンド説明

--with-crypto_backend=openssl: This parameter selects the cryptographic libraries to use with the application. gcrypt is the default.

cryptsetup の設定

Because of the number of possible configurations, setup of encrypted volumes is beyond the scope of the BLFS book. Please see the configuration guide in the cryptsetup FAQ.

パッケージ構成

インストールプログラム: cryptsetup, cryptsetup-reencrypt, integritysetup, veritysetup
インストールライブラリ: libcryptsetup.so
インストールディレクトリ: なし

概略説明

cryptsetup

is used to setup dm-crypt managed device-mapper mappings.

cryptsetup-reencrypt

is a for offline LUKS device re-encryption.

integritysetup

is a tool to manage dm-integrity (block level integrity) volumes.

veritysetup

is used to configure dm-verity managed device-mapper mappings. Device-mapper verity target provides read-only transparent integrity checking of block devices using kernel crypto API.

最終更新日: 2018-08-16 10:24:48 +0900