Existe uma maneira de criptografar um sistema de arquivos existente em um arquivo que pode ser montado via loopback?
Eu pensei que tinha um plano simples para mudar de um caderno antigo para um novo, mas na verdade algo não parece funcionar do jeito que eu penso ou sou o único a pensar dessa maneira.
De qualquer forma, eu quero um backup de partição completa montável em loopback acessível, como no meu sistema antigo e não quero que ele seja criptografado.
Então, o que eu pensei em fazer seria dd da partição antiga para outro disco rígido, executar alguma mágica de criptografia e ter um backup criptografado montável.
Depois de ter passado duas horas lendo sobre o tópico, parece que nem truecrypt nem as coisas de criptografia do kernel funcionam dessa maneira que você pode, de alguma forma, criptografar uma imagem de partição existente.
Então, o que eu quero fazer é o seguinte:
dd if=/dev/sda1 of=/media/old-notebook.bin
*crypt* /media/old-notebook.bin
mount *some magic options here* /media/old-notebook.bin /mnt
cd /mnt/home/foo
Existe alguma maneira de me perder?
Ok, acontece que funciona com o dm-crypt principalmente como eu quero:
dd if=/dev/zero of=/media/crypted-backup.bin bs=512 count='blockdev --getsize /dev/hdb2'
losetup /dev/loop0 /media/crypted-backup.bin
cryptsetup -c aes -h ripemd160 -y create cryptvol1 /dev/loop0
dd if=/dev/hdb2 of=/dev/mapper/cryptvol1 bs=4k
Isso não é exatamente uma imagem existente, mas como eu criaria a imagem de qualquer maneira, isso resolve o problema para mim.