Encontré este interesante tutorial en el blog flossstuff .
Explica cómo crear un archivo vacío, formatearlo como ext4 y montarlo como un dispositivo.
Me gustaría saber si se puede crear como un sistema de archivos ext4 encriptado.
Intenté usar palimpsest (la utilidad de disco que se encuentra en el menú Sistema) para formatear el sistema de archivos ya creado, pero no funciona ya que detecta el sistema de archivos que se está utilizando.
Si intento desmontar el sistema de archivos, tampoco funcionará porque no detecta el dispositivo (ya que no es un dispositivo real como un disco duro o una unidad USB).
Entonces mi pregunta es, ¿hay una opción para crear el sistema de archivos como encriptado desde el principio? He usado estos comandos:
Cree un archivo vacío de 200Mb de tamaño:
dd if=/dev/zero of=/path/to/file bs=1M count=200
Hazlo ext4:
mkfs -t ext4 file
Montarlo en una carpeta dentro de mi casa:
sudo mount -o loop file /path/to/mount_point
¿Hay alguna forma de que el mkfs
comando pueda crear un sistema de archivos ext4 encriptado pidiendo una contraseña de descifrado?
Estoy planeando usar esto como una forma de encriptar archivos dentro de Dropbox.
fuente
Respuestas:
Puede usar
cryptmount
para cifrar un sistema de archivos, también si el sistema de archivos está en un archivo.La
cryptmount
página del manual tiene una explicación muy simple y detallada que informo (modificada) aquí, y menciona explícitamente un sistema de archivos basado en archivos.Paso 1
Agregue una entrada de la
/etc/cryptmount/cmtab
siguiente manera:donde
/media/data/mycrypt
está el archivo de soporte creado pordd
y/home/enzotib/mycrypt
es el punto de montaje deseado.Paso 2
Genera una clave de descifrado secreta
Paso 3
Ejecute el siguiente comando
Luego se le pedirá la contraseña utilizada al configurar la clave
Paso 4
Crear el sistema de archivos
Paso 5
Ejecutar
Paso 6
Ahora monte el sistema de archivos
luego desmontarlo
Además, si necesita encriptar un directorio,
encfs
puede valer la pena tenerlo en cuenta.fuente
/etc/cryptmount/mycrypt.key
y omitir el--generate-key
paso.Siga los siguientes pasos para crear un archivo cifrado con el sistema de archivos dentro:
1. La forma más rápida de crear archivos de un tamaño determinado es:
2. Cree la partición LUKS (configuración de clave unificada de Linux) dentro del archivo utilizando las herramientas dm-crypt :
Puede verificar que el archivo sea contenedor cifrado:
3. Abra el contenedor encriptado:
data
es el nombre del volumen del mapeador de dispositivos. Puedes elegir otro nombre.Esto abre el dispositivo LUKS y lo asigna a un nombre que proporcionamos, en nuestro caso creando un archivo en
/dev/mapper/data
.4. Cree un
ext4
sistema de archivos en este dispositivo:5. Luego cree el punto de montaje:
6. Y monte el dispositivo allí:
7. Para desmontar el sistema de archivos y cerrar el dispositivo LUKS:
Ahora ha cifrado el contenedor LUKS con el sistema de archivos ext4 dentro. Cuando quiera usarlo, simplemente repita los pasos 3 y 6. Cuando haya terminado, llame al paso 7.
Este artículo fue muy útil para mí.
También un día su contenedor se quedará sin espacio. Supongamos que el tamaño del archivo de contenedor cifrado es de 128 MB y queremos aumentar su tamaño a 512 MB. Para aumentar su capacidad, siga estos pasos:
1. Desmonte y cierre el dispositivo LUKS (consulte el paso 7 en la lista anterior).
2. Aumente el tamaño del archivo contenedor:
3. Abra el dispositivo LUKS.
4. Cambie el tamaño del dispositivo LUKS para que coincida con el tamaño del archivo contenedor. Desde la página del manual:
Entonces puedes simplemente:
5. Luego cambie el tamaño del sistema de archivos ext4:
6. Ahora puede volver a montar el sistema de archivos:
fuente
Puede usar el comando losetup con el parámetro -e para crear un dispositivo de bucle cifrado. Detalles disponibles en http://tldp.org/HOWTO/Cryptoloop-HOWTO/loopdevice-setup.html
fuente