|
|||||||
|
Создание шифрованного раздела в виде файла в Linux
Время создания: 22.10.2019 10:00
Текстовые метки: linux, шифрование, раздел, файл, luks, cryptsetup
Раздел: Компьютер - Linux - Безопасность
Запись: xintrea/mytetra_syncro/master/base/1571727654ho2w7paktu/text.html на raw.github.com
|
|||||||
|
|
|||||||
|
Создать шифрованный раздел можно с помощью утилиты cryptsetup. Вначале нужно создать файл, в котором будет находиться образ диска. Данный файл будет подключаться в виде loopback-устройства. Создание файла: dd if=/dev/zero of=/home/user/work/firecache.crypt bs=1000000 count=2048 Далее надо запустить форматирование файла так, чтобы в нем создалась файловая система формата LUKS. Данная файловая система - это стандартная файловая система Linux для хранения зашифрованной информации. cryptsetup -y -v luksFormat /home/user/netsetup/firecache.crypt В процессе создания файловой системы будет запрошен пароль доступа. Его нельзя забывать, так как без него невозможно будет получить доступ к зашифрованным данным. После этого можно создать раздел на основе данного файла. Делается это так: cryptsetup luksOpen /home/user/work/firecache.crypt firecache При создании раздела будет запрошен пароль. Создание произойдет только в случае, если введен правильный пароль. После этой команды содержимое файла-раздела будет доступно по пути /dev/mapper/firecache. Проверить содержимое можно так: ls -l /dev/mapper/firecache Посмотреть статус шифрованного раздела можно так: > cryptsetup -v status firecache /dev/mapper/firecache is active. type: LUKS1 cipher: aes-xts-plain64 keysize: 256 bits device: /dev/loop1 loop: /home/user/work/firecache.crypt offset: 4096 sectors size: 3995904 sectors mode: read/write Command successful. Следует заметить, что с точки зрения утилиты cryptsetup раздел обозначается просто по имени, например firecache. А с точки зрения всей остальной системы он видится как раздел, расположенный по пути /dev/mapper/firecache. Поэтому с данным разделом можно производить все обычные действия. Например, его можно отформатировать в файловую систему EXT4: mkfs.ext4 /dev/mapper/firecache После форматирования, его можно примонтировать в любой каталог: mkdir /firecache mount /dev/mapper/firecache /firecache Для отключения раздела, его можно отмонтировать и отключить: umount /firecache cryptsetup luksClose firecache Как делать повторное монтирование? Вначале дается уже знакомая команда с ключем luksOpen, потому производится монтирование в нужную диреторию: cryptsetup luksOpen /home/user/work/firecache.crypt firecache mount /home/user/work/firecache.crypt /firecache Ссылка по теме: https://losst.ru/shifrovanie-diskov-v-linux |
|||||||
|
Так же в этом разделе:
|
|||||||
|
|||||||
|
|||||||
|
