目前,Cryptoloop 有一些替代方案。Loop-AES (http://loop-aes.sourceforge.net) 可能是最知名的。它提供了与 Cryptoloop 非常相似的功能。Aes-loop 目前比 Cryptoloop 更成熟,而且速度也更快(根据 loop-AES 的作者所说,速度大约快两倍),因为它对 AES 使用了高度优化的汇编程序实现。这并不意味着 Cryptoloop 很慢。在日常处理正常 I/O 量的工作中,我没有注意到 Cryptoloop 加密分区和非加密分区之间有任何明显的速度差异。除非 I/O 性能对您来说极其重要,否则 Cryptoloop 应该完全可以胜任。Loop-AES 提供了一些 Cryptoloop 内核实现中尚未提供的附加功能。Loop-AES 需要修改后的用户空间工具(mount、losetup),并且这些修改与 Cryptoloop 不兼容。您将无法同时使用 Cryptoloop 和 Loop-AES。
在安全性方面,Cryptoloop 表现尚可。密钥通常从密码生成,其哈希值用作 AES 的密钥。这导致了已知明文攻击的可能性。Loop-AES 在这方面更胜一筹,因为它生成一个随机密钥并单独加密该密钥,从而使已知明文攻击更加困难。Loop-AES 还支持多密钥模式,其中扇区使用 64 个单独的 AES 密钥进行加密。总的来说,如果您选择了一个弱密码,对您的密码进行暴力破解可能非常有效。为了安全起见,您的密码应至少为 20 个字符长。否则,对密码进行暴力破解将比直接尝试暴力破解 AES 加密容易得多。
标准内核中的 Cryptoloop 功能提供了一个稳定且干净的实现,无需额外的补丁。由于它仍然相当新,因此在安全性方面可能尚未得到必要的审查。您必须自行决定什么适合您。
重要提示:Cryptoloop 在最新的 2.6 内核中已被标记为已弃用。这意味着它将不再被积极维护。Cryptoloop 的继任者将是 dm-crypt。Dm-crypt 自 2.6.4 起已在主内核中提供。Cryptoloop 在主内核中仍然可用很长时间,但 dm-crypt 将是未来磁盘加密的首选方法。Dm-crypt 基于设备映射器,并提供与 Cryptoloop 几乎相同的功能。它仍然非常新,并且还没有易于使用的用户空间工具。Dm-crypt 被认为比 Cryptoloop 代码更简洁,但存在一些重要差异。例如,在文件中创建加密文件系统仍然需要通过环回设备,但此支持仍在开发中。
还有其他工具允许您创建加密文件系统。BestCrypt 是 Jetico 的一款商业产品。它允许您创建加密容器,并有多种密码选择。它还提供了一些巧妙的功能,例如隐藏容器。它适用于 Windows 和 Linux,这使其适合在 Windows 和 Linux 之间交换加密容器。BestCrypt 现在也可以在 2.6 内核上编译。Cryptoloop 也可以创建可以移动的容器,方法是在文件中创建加密文件系统,如下所述。我不知道有什么方法可以从其他操作系统(如 Windows)访问 Cryptoloop 加密的文件。在这种情况下,BestCrypt 可能是您的唯一选择。
还有其他商业磁盘加密工具,例如 PGP disk,但据我所知,它们没有 Linux 支持。