Znalazłem ten interesujący samouczek na blogu flossstuff .
Wyjaśnia, jak utworzyć pusty plik, sformatować go jako ext4 i zamontować jako urządzenie.
Chciałbym wiedzieć, czy można go utworzyć jako zaszyfrowany system plików ext4.
Próbowałem użyć palimpsest (narzędzie dyskowe znalezione w menu System), aby sformatować już utworzony system plików, ale nie działa, ponieważ wykrywa używany system plików.
Jeśli spróbuję odmontować system plików, to też nie zadziała, ponieważ nie wykrywa urządzenia (ponieważ nie jest to prawdziwe urządzenie, takie jak dysk twardy lub dysk USB).
Więc moje pytanie brzmi: czy istnieje opcja stworzenia systemu plików zaszyfrowanego od samego początku? Użyłem tych poleceń:
Utwórz pusty plik Rozmiar 200 Mb:
dd if=/dev/zero of=/path/to/file bs=1M count=200
Zrób to ext4:
mkfs -t ext4 file
Zamontuj go w folderze w moim domu:
sudo mount -o loop file /path/to/mount_point
Czy istnieje sposób, w jaki mkfs
polecenie może utworzyć zaszyfrowany system plików ext4 z prośbą o hasło deszyfrujące?
Planuję wykorzystać to jako sposób szyfrowania plików w Dropbox.
źródło
Odpowiedzi:
Możesz użyć
cryptmount
do zaszyfrowania systemu plików, także jeśli system plików znajduje się w pliku.Strona
cryptmount
podręcznika zawiera bardzo proste i szczegółowe wyjaśnienie, które tutaj zgłaszam (zmodyfikowałem), i wyraźnie wspomina system plików oparty na plikach.Krok 1
Dodaj wpis w
/etc/cryptmount/cmtab
następujący sposób:gdzie
/media/data/mycrypt
jest plikiem pomocniczym utworzonym przezdd
i/home/enzotib/mycrypt
jest pożądanym punktem montowania.Krok 2
Wygeneruj tajny klucz deszyfrujący
Krok 3
Wykonaj następujące polecenie
zostaniesz poproszony o podanie hasła użytego podczas konfigurowania klucza
Krok 4
Utwórz system plików
Krok 5
Wykonaj
Krok 6
Teraz zamontuj system plików
następnie odmontuj to
Ponadto, jeśli musisz zaszyfrować katalog,
encfs
warto wziąć to pod uwagę.źródło
/etc/cryptmount/mycrypt.key
i pominąć--generate-key
krok.Wykonaj kolejne kroki, aby utworzyć zaszyfrowany plik z systemem plików wewnątrz:
1. Szybszym sposobem utworzenia pliku o danym rozmiarze jest:
2. Utwórz partycję LUKS (Linux Unified Key Setup) w pliku za pomocąnarzędzi dm-crypt :
Możesz sprawdzić, czy plik jest zaszyfrowanym kontenerem:
3) Otwórz zaszyfrowany pojemnik:
data
to nazwa woluminu mapowania urządzenia. Możesz wybrać inną nazwę.Spowoduje to otwarcie urządzenia LUKS i odwzorowanie go na podaną przez nas nazwę, w naszym przypadku utworzenie pliku pod adresem
/dev/mapper/data
.4. Utwórz
ext4
system plików na tym urządzeniu:5. Następnie utwórz punkt montowania:
6. I zamontuj tam urządzenie:
7. Aby odmontować system plików i zamknąć urządzenie LUKS:
Teraz zaszyfrowałeś kontener LUKS z systemem plików ext4. Jeśli chcesz go użyć, po prostu powtórz kroki 3 i 6. Po zakończeniu zadzwoń do kroku 7.
Ten artykuł był dla mnie bardzo pomocny.
Również pewnego dnia w twoim pojemniku zabraknie miejsca. Załóżmy, że rozmiar pliku zaszyfrowanego kontenera wynosi 128 MB i chcemy zwiększyć jego rozmiar do 512 MB. Aby zwiększyć jego pojemność, wykonaj następujące kroki:
1. Odmontuj i zamknij urządzenie LUKS (patrz krok 7 na powyższej liście).
2. Zwiększ rozmiar pliku kontenera:
3. Otwórz urządzenie LUKS.
4. Zmień rozmiar urządzenia LUKS, aby dopasować rozmiar pliku kontenera. Ze strony podręcznika:
Możesz więc po prostu:
5. Następnie zmień rozmiar systemu plików ext4:
6. Teraz możesz ponownie zamontować system plików:
źródło
Możesz użyć komendy losetup z parametrem -e , aby utworzyć zaszyfrowane urządzenie pętli. Szczegóły dostępne na stronie http://tldp.org/HOWTO/Cryptoloop-HOWTO/loopdevice-setup.html
źródło