為了提供更好的加密效能,目前谷歌工程師正在為 Linux 檔案系統加密管理工具 fscrypt 新增內聯加密支援。而與之相關的開發包括在 Linux 5.8 的塊裝置佇列管理 blk-mq 中引入內聯加密。
fscrypt 是用於 Linux 檔案系統加密管理的高階工具,它管理後設資料、金鑰生成、金鑰封裝與 PAM 整合,並提供用於建立和修改加密目錄的統一介面。fscrypt 的核心部分已整合到諸如 ext4 的檔案系統中。
blk-mq 則是 Linux 的塊裝置層多佇列機制,它將 Linux 核心儲存棧中請求層的單佇列改成多佇列,理論上提升效能。
如果接下來 blk-mq 支援內聯加密,那麼它能夠在儲存棧中向下傳遞加密上下文,目前 Linux 核心原始碼 commit 中解釋:我們必須透過某種方式讓儲存裝置驅動程式知道它應該用於加密/解密請求的加密上下文。而上層(例如檔案系統/fscrypt)知道情況並且管理加密上下文。這樣,當上層提交 BIO 到塊層,這個 BIO 最終到達的裝置驅動程式支援內聯加密,那麼裝置驅動程式則已經表明了 BIO 的加密上下文。
程式碼上具體改動是將 struct bio_crypt_ctx 新增到 struct bio 中,用來表示加密上下文,同時引入各種用於操作 bio_crypt_ctx 並使 bio/request 合併函式邏輯知曉 bio_crypt_ctx。
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/115697/linux-5-8-inline-encryption-blk-mq
Linux Kernel 5.8 將為 blk-mq 引入內聯加密支援已經有193次圍觀
