Posso criar uma imagem criptografada usando as ferramentas openssl encrypt em vez de dmsetup?

2

Geralmente, posso criar uma imagem ext4 criptografada fazendo isso:

fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
dmsetup create encrypt_disk --table "0 12800 crypt aes 32BYTEKEY 0 /dev/loop0 0"
mkfs.ext4 /dev/mapper/encrypt_disk

Então eu posso montar / dev / mapper / encrypt_disk em um diretório e todos os arquivos neste disco serão criptografados automaticamente. E eu tenho um encrypt.img. Ele pode ser carregado pelo dmsetup na próxima vez.

Aqui está a minha pergunta: Posso fazer um encrypt.img usando ferramentas openssl em vez de dmsetup? Talvez seja assim:

fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
mkfs.ext4 /dev/loop0
openssl aes ...

Obrigado.

    
por shuofei 10.06.2015 / 13:10

1 resposta

2

Não, você não pode fazer isso:
Como o sistema de arquivos que você usa é implementado no kernel, você precisa de uma implementação de dispositivo de bloco criptografado subjacente que também seja implementada no kernel, que é o caso de dmsetup ... crypt .
openssl é uma implementação de espaço de usuário que faz criptografia fora do kernel, portanto, não pode ser usada para implementar dispositivos que suportam um sistema de arquivos.

Se você usou um sistema de arquivos userspace, que não é ext4 , mas poderia ser algo em torno de fuse , então este poderia ser baseado em algo diferente de um dispositivo de bloco baseado em kernel. mas esse é um assunto bem diferente.

    
por 24.04.2017 / 16:24