The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Шифрованный раздел в файле, используя dm-crypt в Linux

11.10.2005 16:43

В статье "Protecting Files at Home Using Encrypted Containers" показано как создать шифрованный раздел внутри одного файла и автоматизировать выполнение операций монтирования в KDE.

Пример:

# Подгружаем модули:
modprobe dm-mod
modprobe dm-crypt
modprobe aes

# Создаем образ
dd if=/dev/zero of=/encrypted/data.crypt bs=1m count=2048

# Подключаем его как loop устройство
losetup /dev/loop0 /encrypted/data.crypt

#  Генерируем ключ
cat /dev/random > /home/pritchey/foo (hit control-c after a second goes by to stop it!)
cat /home/pritchey/foo | cut -b 0-31 > /home/pritchey/crypto.key
rm /home/pritchey/foo
cryptsetup -c aes -d /home/pritchey/crypto.key create data.crypt /dev/loop0

# Создаем ФС
mke2fs -j /dev/mapper/data.crypt

# Монтируем раздел.
mkdir /mnt/encrypted
mount /dev/mapper/data.crypt /mnt/encrypted

# Размонтируем раздел.
umount /mnt/encrypted

# Отключаем устройство
cryptsetup remove data.crypt
losetup -d /dev/loop0

# Подключаем.
losetup /dev/loop0 /encrypted/data.crypt
cryptsetup -d /home/pritchey/crypto.key create data.crypt /dev/loop0
mount /dev/mapper/data.crypt /mnt/encrypted


  1. Главная ссылка к новости (http://www.linuxjournal.com/ar...)
  2. OpenNews: Использование Crypto-loops для шифрование файлов под Linux
  3. OpenNews: Прозрачное шифрование Linux разделов при помощи dm-crypt
  4. OpenNews: Cryptoloop собираются заменить на dm-crypt
  5. dm-crypt
  6. Encrypt Your Root Filesystem
Лицензия: CC-BY
Тип: английский / К сведению
Короткая ссылка: https://opennet.ru/6222-crypt
Ключевые слова: crypt, loop, linux, fs
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, klog (?), 16:57, 11/10/2005 [ответить]  
  • +/
    А зачем оно нужнло?
     
  • 1.2, John (??), 17:00, 11/10/2005 [ответить]  
  • +/
    IMHO LUKS удобнее...
     
  • 1.3, ABATAPA (?), 18:33, 11/10/2005 [ответить]  
  • +/
    А я пользуюсь http://www.freeotfe.org/, и легко монтирую одни и те же шифрованные диски из-под Linux и Windows БЕЗ установки софта, т.е. в мобильном варианте (на USB-HDD), чего и вам желаю.
     
  • 1.4, wulf (?), 23:35, 11/10/2005 [ответить]  
  • +/
    объясните пожалуйста мне, бестолковому, суть следующих манипуляций:

    > # Создаем образ
    > dd if=/dev/zero of=/encrypted/data.crypt bs=1m count=2048

     
     
  • 2.5, Андрей Ветлугин (?), 02:17, 12/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Создается файл размером 2Г, заполненный нулями
     
     
  • 3.6, wulf (?), 23:32, 12/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    да, уж, действительно ступил. если создавать файл быстро без обнуления, последовательностью open/seek/write/close, например те тем-же dd: dd if=/dev/null of=/encrypted/data.crypt oseek=2G bs=1 count=1, то, теоретически, можно получить нехорошую ситуацию, когда место на зашифрованном диске еще есть, хотя на реальном уже кончилось
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру