Im Allgemeinen kann ich ein verschlüsseltes ext4-Image wie folgt erstellen:
fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
dmsetup create encrypt_disk --table "0 12800 crypt aes 32BYTEKEY 0 /dev/loop0 0"
mkfs.ext4 /dev/mapper/encrypt_disk
Dann kann ich /dev/mapper/encrypt_disk in ein Verzeichnis mounten und alle Dateien auf dieser Platte werden automatisch verschlüsselt. Außerdem habe ich eine encrypt.img. Sie kann beim nächsten Mal von dmsetup geladen werden.
Hier ist meine Frage: Kann ich eine encrypt.img erstellen, indem ich OpenSSL-Tools anstelle von dmsetup verwende? Vielleicht sieht es so aus:
fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
mkfs.ext4 /dev/loop0
openssl aes ...
Danke schön.
Antwort1
Nein, das können Sie nicht tun:
Da das von Ihnen verwendete Dateisystem im Kernel implementiert ist, benötigen Sie eine zugrunde liegende verschlüsselte Blockgeräteimplementierung, die auch im Kernel implementiert ist, was bei der Fall ist dmsetup ... crypt.
opensslist eine Userspace-Implementierung, die die Verschlüsselung außerhalb des Kernels durchführt und daher nicht für die Implementierung von Geräten verwendet werden kann, die ein Dateisystem unterstützen.
Wenn Sie stattdessen ein Userspace-Dateisystem verwenden, das nicht ist ext4, aber etwas in der Nähe sein könnte fuse, dann dieseskönnteauf etwas anderem als einem kernelbasierten Blockgerät basieren, aber das ist ein ganz anderes Thema.