Za pomocą stworzyłem zaszyfrowany kontener
#!/bin/bash
dd if=/dev/zero of=$1 bs=1 count=0 seek=$2
MAPPER=$(mktemp -up /dev/mapper)
LOOPDEV=$(losetup --find --show $1)
cryptsetup luksFormat $LOOPDEV
cryptsetup luksOpen $LOOPDEV $(basename $MAPPER)
mkfs.ext3 $MAPPER
cryptsetup luksClose $MAPPER
losetup -d $LOOPDEV
tzn. plik container
określony np. dla tego skryptu będzie zawierał system plików ext3 zaszyfrowany przez cryptsetup luksFormat
.
Aby go zamontować, używam obecnie innego skryptu, powiedz dm.mount container /mnt/decrypted
:
#!/bin/bash
set -e
MAPPER=$(mktemp -up /dev/mapper)
LOOPDEV=$(losetup --find --show $1)
cryptsetup luksOpen $LOOPDEV $(basename $MAPPER) || losetup -d $LOOPDEV
mount $MAPPER $2 || (
cryptsetup luksClose $MAPPER
losetup -d $LOOPDEV
)
i odmontować dm.umount /mnt/decrypted
:
#!/bin/bash
set -e
MAPPER=$(basename $(mount | grep $1 | gawk ' { print $1 } '))
LOOPDEV=$(cryptsetup status $MAPPER | grep device | gawk ' { print $2 } ')
umount $1
cryptsetup luksClose $MAPPER
losetup -d $LOOPDEV
Istnieje wiele nadmiarowości i ręczne pobieranie urządzenia pętli i programu mapującego, które mogą pozostać anonimowe. Czy istnieje sposób, aby po prostu zrobić coś takiego mount -o luks ~/container /mnt/decrypted
(monitowanie o hasło) i umount /mnt/decrypted
prosty sposób?
edytuj Zasadniczo jestem zadowolony z powyższych skryptów (chociaż sprawdzanie błędów można poprawić ...), więc
W jaki sposób można
-o luks=~/container
wdrożyć opcję montowania podobnie do-o loop ~/loopfile
skryptów, które napisałem?
Czy można to osiągnąć bez przepisywania mount
? Lub alternatywnie, może -t luks -o loop ~/container
być wdrożony?
mount