MyTetra Share
Делитесь знаниями!
Создание шифрованного раздела в виде файла в Linux
Время создания: 22.10.2019 10:00
Текстовые метки: linux, шифрование, раздел, файл, luks, cryptsetup
Раздел: Компьютер - Linux - Безопасность

Создать шифрованный раздел можно с помощью утилиты cryptsetup.


Вначале нужно создать файл, в котором будет находиться образ диска. Данный файл будет подключаться в виде loopback-устройства. Создание файла:



dd if=/dev/zero of=/home/user/work/firecache.crypt bs=1000000 count=2048



Далее надо запустить форматирование файла так, чтобы в нем создалась файловая система формата LUKS. Данная файловая система - это стандартная файловая система Linux для хранения зашифрованной информации.



cryptsetup -y -v luksFormat /home/user/netsetup/firecache.crypt



В процессе создания файловой системы будет запрошен пароль доступа. Его нельзя забывать, так как без него невозможно будет получить доступ к зашифрованным данным.


После этого можно создать раздел на основе данного файла. Делается это так:



cryptsetup luksOpen /home/user/work/firecache.crypt firecache



При создании раздела будет запрошен пароль. Создание произойдет только в случае, если введен правильный пароль. После этой команды содержимое файла-раздела будет доступно по пути /dev/mapper/firecache. Проверить содержимое можно так:



ls -l /dev/mapper/firecache



Посмотреть статус шифрованного раздела можно так:



> cryptsetup -v status firecache

/dev/mapper/firecache is active.

type: LUKS1

cipher: aes-xts-plain64

keysize: 256 bits

device: /dev/loop1

loop: /home/user/work/firecache.crypt

offset: 4096 sectors

size: 3995904 sectors

mode: read/write

Command successful.



Следует заметить, что с точки зрения утилиты cryptsetup раздел обозначается просто по имени, например firecache. А с точки зрения всей остальной системы он видится как раздел, расположенный по пути /dev/mapper/firecache.


Поэтому с данным разделом можно производить все обычные действия. Например, его можно отформатировать в файловую систему EXT4:



mkfs.ext4 /dev/mapper/firecache



После форматирования, его можно примонтировать в любой каталог:



mkdir /firecache

mount /dev/mapper/firecache /firecache



Для отключения раздела, его можно отмонтировать и отключить:



umount /firecache

cryptsetup luksClose firecache



Как делать повторное монтирование? Вначале дается уже знакомая команда с ключем luksOpen, потому производится монтирование в нужную диреторию:



cryptsetup luksOpen /home/user/work/firecache.crypt firecache

mount /home/user/work/firecache.crypt /firecache



Ссылка по теме: https://losst.ru/shifrovanie-diskov-v-linux



Так же в этом разделе:
 
MyTetra Share v.0.53
Яндекс индекс цитирования