У меня есть вопрос о dm-crypt.
Вот моя ситуация. У меня есть зашифрованный раздел, сопоставленный (зашифрованный в виртуальном устройстве) с помощью команды cryptsetup в Linux. Я открываю сопоставленное виртуальное устройство в c-программе с помощью функции open().
Могу ли я быть уверен, что при использовании функции fsync() вся информация будет записана в зашифрованный раздел, или в драйвере dm-crypt есть какой-то буфер?
Я не мог найти много ссылок на это. Может быть, кто-то может пролить больше света на это, так как я не искал источник, но кажется, что sync пишет на диск.
Во-первых, это вопросы trim-with-lvm-and-dm-crypt, где sync надежно изменяет содержимое диска, но кэшированное содержимое обновляется только после echo 1 > /proc/sys/vm/drop_caches.
Другая проблема — это , что sync зависает на приостановленном устройстве, что указывает на то, что синхронизация идет непосредственно к устройству.
В-третьих, это обсуждение Gentoo, где luksClose возможно надежно после sync .
Четвертый — этот ответ UL, в котором говорится
остальная часть [dm-crypt] находится в ядре и довольно активно используется, так что, вероятно, все в порядке.
Все еще может быть, что все это неправильно, и может случиться так, что sync не записывает напрямую на зашифрованный диск, но это кажется маловероятным.
sync), или вы думаете, что использование вашей собственной программы отличается от, например, команды оболочки, скажем,touch crypt/file; sync? - person serv-inc schedule 26.08.2015