Saya telah menemukan tutorial yang menarik ini di blog flossstuff .
Ini menjelaskan cara membuat file kosong, memformatnya sebagai ext4, dan memasangnya sebagai perangkat.
Saya ingin tahu apakah itu dapat dibuat sebagai sistem file ext4 terenkripsi.
Saya sudah mencoba menggunakan palimpsest (utilitas disk yang terdapat dalam menu Sistem) untuk memformat sistem file yang sudah dibuat tetapi tidak berfungsi karena mendeteksi sistem file yang digunakan.
Jika saya mencoba meng-unmount sistem file, itu tidak akan berfungsi karena itu tidak mendeteksi perangkat (karena itu bukan perangkat nyata seperti harddisk atau drive USB).
Jadi pertanyaan saya adalah, apakah ada opsi untuk membuat sistem file seperti yang dienkripsi dari awal? Saya telah menggunakan perintah ini:
Buat file kosong ukuran 200Mb:
dd if=/dev/zero of=/path/to/file bs=1M count=200
Jadikan ext4:
mkfs -t ext4 file
Pasang di folder di dalam rumah saya:
sudo mount -o loop file /path/to/mount_point
Apakah ada cara mkfs
perintah dapat membuat sistem file ext4 terenkripsi meminta kata sandi dekripsi?
Saya berencana untuk menggunakan ini sebagai cara mengenkripsi file di dalam Dropbox.
sumber
Jawaban:
Anda dapat menggunakannya
cryptmount
untuk mengenkripsi sistem file, juga jika sistem file ada di file.The
cryptmount
halaman buku panduan memiliki penjelasan yang sangat sederhana dan rinci yang saya melaporkan (dimodifikasi) di sini, dan itu melakukan menyebutkan secara eksplisit filesystem berbasis file.Langkah 1
Tambahkan entri
/etc/cryptmount/cmtab
, sebagai berikut:di mana
/media/data/mycrypt
file dukungan dibuat olehdd
dan/home/enzotib/mycrypt
merupakan titik mount yang diinginkan.Langkah 2
Hasilkan kunci dekripsi rahasia
Langkah 3
Jalankan perintah berikut
Anda kemudian akan diminta kata sandi yang digunakan saat mengatur kunci
Langkah 4
Buat sistem file
Langkah 5
Jalankan
Langkah 6
Sekarang pasang sistem file
lalu lepaskan ikatannya
Juga, jika Anda perlu crypt direktori,
encfs
mungkin layak untuk dipertimbangkan.sumber
/etc/cryptmount/mycrypt.key
dan melewati--generate-key
, langkah.Ikuti langkah selanjutnya untuk membuat file terenkripsi dengan sistem file di dalamnya:
1. Cara tercepat untuk membuat file dengan ukuran yang diberikan adalah:
2. Buat partisi LUKS (Linux Unified Key Setup) di dalam file menggunakan alat dm-crypt :
Anda dapat memeriksa apakah file itu wadah terenkripsi:
3. Buka wadah terenkripsi:
data
adalah nama volume perangkat mapper. Anda dapat memilih nama lain.Ini membuka perangkat LUKS, dan memetakannya ke nama yang kami berikan, dalam kasus kami membuat file di
/dev/mapper/data
.4. Buat
ext4
filesystem di perangkat ini:5. Kemudian buat mount point:
6. Dan pasang perangkat di sana:
7. Untuk melepas sistem file dan menutup perangkat LUKS:
Sekarang Anda memiliki wadah LUKS terenkripsi dengan sistem file ext4 di dalamnya. Ketika Anda ingin menggunakannya cukup ulangi langkah 3 dan 6. Ketika Anda selesai panggil langkah 7.
Artikel ini sangat membantu saya.
Juga suatu hari wadah Anda akan kehabisan ruang. Misalkan ukuran file kontainer terenkripsi adalah 128 MB dan kami ingin meningkatkan ukurannya menjadi 512 MB. Untuk meningkatkan kapasitasnya ikuti langkah-langkah ini:
1. Lepas dan tutup perangkat LUKS (lihat langkah 7 dalam daftar di atas).
2. Meningkatkan ukuran file kontainer:
3. Buka perangkat LUKS.
4. Ubah ukuran perangkat LUKS agar sesuai dengan ukuran file kontainer. Dari halaman manual:
Jadi Anda bisa:
5. Kemudian ubah ukuran sistem file ext4:
6. Sekarang Anda dapat memasang kembali filesystem:
sumber
Anda dapat menggunakan perintah losetup dengan parameter -e untuk membuat perangkat loop terenkripsi. Detail tersedia di http://tldp.org/HOWTO/Cryptoloop-HOWTO/loopdevice-setup.html
sumber