Criando uma imagem esparsa criptografada

3

No Mac OS X, tive a opção de criar uma imagem esparsa e criptografada. Eu tinha essa montagem automática na inicialização e a utilizava para armazenar arquivos que eu queria criptografados (documentos fiscais, extratos bancários ou outras informações pessoalmente identificáveis). Foi útil porque não quero criptografar meu diretório pessoal inteiro ou meu disco rígido inteiro; o número de arquivos que eu realmente mantenho criptografado é bem pequeno, então ele pode ser convenientemente copiado para a nuvem como um único arquivo, preservando meus documentos privados sem torná-los acessíveis se alguém obtiver acesso a esses dados de alguma forma.

Estou curioso para saber se há um análogo a isso no Ubuntu (ou no Linux em geral) ou se há pelo menos um meio de atingir os mesmos fins.

  • Eu sei que posso criar uma partição de disco rígido criptografada, mas não quero fazer isso porque quero minimizar o espaço usado enquanto ainda deixo espaço para crescimento, e quero poder sincronizar o espaço arquivo para a nuvem (com uma pequena imagem, isso não é um grande problema).

  • Sei que posso criptografar meu diretório pessoal, mas também não é isso que quero fazer. Não quero criptografar coisas como músicas, filmes, arquivos de configuração ou a maior parte do trabalho que faço, pois não me importo em mantê-los privados e quero sincronizá-los sem precisar atualizar Bolha enorme toda vez que eu sincronizo. Suponho que, teoricamente, eu possa armazenar todos os meus arquivos pessoais em outro diretório e vincular simbolicamente a eles da minha casa criptografada, mas ainda não tenho certeza se isso realiza o que eu quero (posso fazer backup do blob em algum lugar e restaurá-lo em outro Ubuntu ou Linux)?) Ou se causaria muita confusão.

  • Eu encontrei algumas informações sobre a criação e montagem de imagens esparsas, mas nada que eu encontrei mencionou a ativação da criptografia.

Alguma idéia?

    
por Anthony 16.05.2013 / 23:50

1 resposta

1

É possível, primeiro você deve criar um arquivo esparso, suponha 512MB:

truncate -s 512M file.img

Então, com cryptsetup, vamos criptografar o arquivo como um dispositivo (a sintaxe é a mesma, aqui use apenas as opções básicas)

cryptsetup -v luksFormat file.img

WARNING!
========
This will overwrite data on file.img irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase:
Verify passphrase:
Command successful.

Abrimos, portanto, o volume criptografado:

 cryptsetup luksOpen file.img sparse_file
Enter passphrase for file.img:

e criamos o fs:

mkfs.ext4 /dev/mapper/ sparse_file
mke2fs 1:42:12 (29-Aug-2014)
Creating filesystems with 1k blocks 522240 and 130560 inodes
Filesystem UUID: ec4e3529-0ee5-4b31-9487-5ae1c598c9d3
Superblock backups stored on blocks:
8193, 24577, 40961, 57345, 73729, 204801, 221185, 401409

Allocating group tables: done
Writing inode tables: done
Creating journal (8192 blocks): done
Writing superblocks and filesystem accounting information: done

monte o arquivo criptografado:

 mount /dev/mapper/sparse_file /mnt/sparse_file/

du -h --apparent-size file.img
512M file.img
du -h file.img
17M file.img
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/sparse_file 486m 2.3M 455M 1% /mnt/sparse_file

et voilà

    
por LilloX 15.12.2015 / 15:53