【存储工程】存储加密工程
全面剖析静态数据加密的工程实践——块级加密、文件级加密与应用级加密的架构对比,AES-XTS/AES-GCM 选型,密钥层次与轮转,硬件加速性能分析
dm-crypt 标签归档
共 3 篇文章 · 返回首页
【存储工程】Device Mapper:Linux 存储虚拟化层
拆解 Linux Device Mapper 框架的内核架构、映射表机制与七种核心 target driver,从 dm-linear 到 dm-verity,覆盖 dmsetup 实战和容器存储应用。
【存储工程】块存储加密:LUKS 与 dm-crypt
在存储系统的安全防线中,加密是最后一道也是最重要的一道屏障。当物理安全措施失效——磁盘被盗、服务器被非法访问、退役硬盘未彻底销毁——只有加密能确保数据不被未授权方读取。块级加密(Block-Level Encryption)在存储栈的最低层工作,对上层文件系统和应用程序完全透明,不需要修改任何一行应用代码就能保护磁盘上…