DM-Crypt-Infrastruktur von Linux - DSGVO-Compliance auf AWS

DM-Crypt-Infrastruktur von Linux

Bei dm-crypt handelt es sich um einen Verschlüsselungsmechanismus für Linux auf Kernelebene, mit dem Benutzer ein verschlüsseltes Dateisystem bereitstellen können. Unter Bereitstellung eines Dateisystems versteht man den Prozess, bei dem ein Dateisystem einem Verzeichnis (Bereitstellungspunkt) zugeordnet wird, wodurch es für das Betriebssystem verfügbar wird. Nach dem Bereitstellen sind sämtliche Dateien eines Dateisystems für Anwendungen (ohne zusätzlichen Interaktionsbedarf) verfügbar. Diese Dateien werden jedoch verschlüsselt, wenn sie auf Datenträgern gespeichert werden.

Der Device Mapper ist eine Infrastruktur innerhalb des Kernel von Linux 2.6 und 3.x. Er bietet eine generische Methode, virtuelle Blockgeräteebenen zu erstellen. Das Verschlüsselungsziel des Device Mappers ermöglicht eine transparente Verschlüsselung von Blockgeräten mithilfe der Verschlüsselungs-API des Kernel. Die Lösung, um die es in diesem Beitrag geht, verwendet dm-crypt in Verbindung mit einem datenträgergestützten Dateisystem, das mit dem Logical Volume Manager (LVM) einem logischen Volume zugeordnet wurde. LVM ermöglicht die Verwaltung des logischen Volumes für den Linux-Kernel.