Como posso criar um volume montável, criptografado e independente de sistema de arquivos?

Question

Como posso criar um volume montável, criptografado e independente de sistema de arquivos?

#1 resposta do (3 votos)

1

No trabalho, temos um iMac (executando o OS X) que compartilha um disco rígido particionado pela rede. Eu gostaria de fazer backup para minha partição da minha máquina Linux. Eu tentei conectar via cifs, então tentei fazer backup usando backintime em um volume criptografado por encfs. Isso gera muitos erros, e presumo que seja porque o cifs está insatisfeito com hard-links e outros feitiços unix.

Parece que lembro no OS X que é possível criar imagens de disco criptografadas monolíticas que você poderia montar como um volume "local" (e, portanto, agnóstico do sistema de arquivos). Isso parece ideal. Assim, eu me conectaria ao volume remoto via cifs, então "localmente" montaria o volume criptografado como ext4. Existe um equivalente no Linux?

backup mount encryption samba hard-disk

por Sparhawk 19.05.2013 / 06:36

1 resposta

Tags backup mount encryption samba hard-disk

O que esse código faz? [duplicado] Como matar processos com segurança para que o redirecionamento de saída não seja abortado?

score 3 · Accepted Answer

Seria estranho que isso fosse possível no OS X, mas não no Linux. É exatamente o mesmo:

cd /cifs/dir
dd if=/dev/zero of=encbackup.img bs=1M count=100 # 100 MiB size
sudo losetup /dev/loop0 /cifs/dir/encbackup.img # assuming loop0 is free
sudo cryptsetup luksFormat /dev/loop0
sudo cryptsetup luksOpen /dev/loop0 cr_cifs_backup
sudo mke2fs -j /dev/mapper/cr_cifs_backup
sudo mount -t ext3 /dev/mapper/cr_cifs_backup /where/ever

Provavelmente faz sentido do ponto de vista do desempenho criar uma segunda (muito menor) imagem localmente (não criptografada) e colocar o diário lá (consulte man tune2fs , options -j e -J ).

Editar 1:

O dispositivo existente é montado da mesma maneira (apenas deixando de fora dd , luksFormat e mke2fs ):

sudo losetup /dev/loop0 /cifs/dir/encbackup.img # assuming loop0 is free
sudo cryptsetup luksOpen /dev/loop0 cr_cifs_backup
sudo mount -t ext3 /dev/mapper/cr_cifs_backup /where/ever

Editar 2:

Para desmontar:

sudo umount /where/ever
sudo cryptsetup luksClose cr_cifs_backup
sudo losetup -d /dev/loop0