Linuxの暗号化、ループデバイス、ジャーナリングファイルシステム
「暗号化デバイス」を使用してファイル内に暗号化されたディスクボリュームを作成するTruecrypt、loop-AES、Cryptoloopなどのツールを読んでいます。 ループAESのREADMEページには、ファイルシステムのジャーナリングに関する次の段落があります。 http://loop-aes.sourceforge.net/loop-AES.README ファイルバックアップループデバイスの上でジャーナリングファイルシステムを使用しないでください。デバイスバックアップループは、ジャーナリングファイルシステムで必要な順序で書き込みがディスクプラッタに到達することを保証するため、デバイスバックアップループデバイスをジャーナリングファイルシステムで使用できます(もちろん、ディスクドライブで書き込みキャッシュを無効にする必要があります)。ファイルバックアップループデバイスでは、正しい書き込み順序は、基盤となるファイルシステムのページキャッシュ(RAMに常駐)にのみ拡張されます。VMは、そのようなページを任意の順序でディスクに書き込むことができるため、ジャーナリングファイルシステムの書き込み順序の期待を破ることができます。 「ファイルの先頭にあるループデバイス上」とはどういう意味ですか。ディスクがジャーナリングファイルシステム(ext3、ext4、XFSなど)で物理的にフォーマットされ、そのファイルシステム内に仮想ディスクボリュームを格納するファイルを作成する状況を参照していますか?それとも、仮想ディスクボリュームを格納するファイル内のジャーナリングファイルシステムがどこにあるのかを説明していますか? Linuxパーティションはext4としてフォーマットされているため、最初の状況を参照している場合、パーティションのサイズを変更し、ext2またはFATパーティションを作成して、Truecrypt / loop-AES / Cryptoloopボリュームを格納するファイルを保存する必要があります。