Você pode usar cryptmount
para criptografar um sistema de arquivos, também se o sistema de arquivos estiver em um arquivo.
A página de manual cryptmount
tem uma explicação muito simples e detalhada que eu relato (modificada) aqui, e menciona explicitamente um sistema de arquivos baseado em arquivo.
-
Etapa 1 - Adicione uma entrada em
/etc/cryptmount/cmtab
, da seguinte forma:mycrypt { dev=/media/data/mycrypt dir=/home/enzotib/mycrypt fstype=ext4 mountoptions=defaults cipher=twofish keyfile=/etc/cryptmount/mycrypt.key keyformat=builtin }
em que
/media/data/mycrypt
é o arquivo de suporte criado pordd
e/home/enzotib/mycrypt
é o ponto de montagem desejado. -
Etapa 2 - Gere uma chave de descriptografia secreta
sudo cryptmount --generate-key 32 mycrypt
-
Etapa 3 - Execute o seguinte comando
sudo cryptmount --prepare mycrypt
você será perguntado pela senha usada ao configurar a chave
-
Etapa 4 - Crie o sistema de arquivos
sudo mkfs.ext4 /dev/mapper/mycrypt
-
Etapa 5 - Execute
sudo cryptmount --release mycrypt
-
Etapa 6 - Agora monte o sistema de arquivos
mkdir /home/enzotib/mycrypt cryptmount -m mycrypt
depois desmonte-o
cryptmount -u mycrypt
Além disso, se você precisar criptografar um diretório, encfs
pode valer a pena levar em consideração.