Linuxの暗号化、ループデバイス、ジャーナリングファイルシステム

「暗号化デバイス」を使用してファイル内に暗号化されたディスクボリュームを作成するTruecrypt、loop-AES、Cryptoloopなどのツールを読んでいます。

ループAESのREADMEページには、ファイルシステムのジャーナリングに関する次の段落があります。

http://loop-aes.sourceforge.net/loop-AES.README

ファイルバックアップループデバイスの上でジャーナリングファイルシステムを使用しないでください。デバイスバックアップループは、ジャーナリングファイルシステムで必要な順序で書き込みがディスクプラッタに到達することを保証するため、デバイスバックアップループデバイスをジャーナリングファイルシステムで使用できます（もちろん、ディスクドライブで書き込みキャッシュを無効にする必要があります）。ファイルバックアップループデバイスでは、正しい書き込み順序は、基盤となるファイルシステムのページキャッシュ（RAMに常駐）にのみ拡張されます。VMは、そのようなページを任意の順序でディスクに書き込むことができるため、ジャーナリングファイルシステムの書き込み順序の期待を破ることができます。

「ファイルの先頭にあるループデバイス上」とはどういう意味ですか。ディスクがジャーナリングファイルシステム（ext3、ext4、XFSなど）で物理的にフォーマットされ、そのファイルシステム内に仮想ディスクボリュームを格納するファイルを作成する状況を参照していますか？それとも、仮想ディスクボリュームを格納するファイル内のジャーナリングファイルシステムがどこにあるのかを説明していますか？

Linuxパーティションはext4としてフォーマットされているため、最初の状況を参照している場合、パーティションのサイズを変更し、ext2またはFATパーティションを作成して、Truecrypt / loop-AES / Cryptoloopボリュームを格納するファイルを保存する必要があります。

「ファイルバックアップループデバイス」は、ループマウントされたディスクファイルです。

/home/mike/mydisk.rawを/ mntにマウントするなど。

バックアップされるデバイスは、/ dev / sda3のような/ devから何かをマウントしたときです。

彼らが言及している状況は、次の構造を持っています。

Files
  |
  v
Journaled Filesystem
  |
  v
Encrypted loop mount
  |
  v
Disk file
  |
  v
Journaled Filesystem
  |
  v
Physical device

ご覧のとおり、チェーンには2つのファイルシステムがあり、2つのキャッシュと2つのジャーナリングがあります。無駄なだけでなく、書き込み順序の問題を引き起こす可能性があります。したがって、トップレベルのファイルシステムでジャーナリングを使用しないでください。オフにするのは簡単です。

彼らが「OK」と言う状況は、次の構造を持っています。

Files
  |
  v
Journaled Filesystem
  |
  v
Encrypted loop mount
  |
  v
Physical disk

その配置には、ファイルシステムが1つしかありません（ジャーナリングとキャッシュのセットは1つだけです）。