Generalmente, puedo crear una imagen ext4 cifrada haciendo esto:
fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
dmsetup create encrypt_disk --table "0 12800 crypt aes 32BYTEKEY 0 /dev/loop0 0"
mkfs.ext4 /dev/mapper/encrypt_disk
Luego puedo montar /dev/mapper/encrypt_disk en un directorio y todos los archivos de este disco se cifrarán automáticamente. Y obtuve un encrypt.img. Se puede cargar mediante dmsetup la próxima vez.
Aquí está mi pregunta: ¿Puedo crear un encrypt.img usando herramientas de openssl en lugar de dmsetup? Quizás le guste esto:
fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
mkfs.ext4 /dev/loop0
openssl aes ...
Gracias.
Respuesta1
No, no puedes hacer esto:
debido a que el sistema de archivos que usas está implementado en el kernel, necesitas una implementación de dispositivo de bloque cifrado subyacente que también esté implementada en el kernel, como es el caso de dmsetup ... crypt.
openssles una implementación de espacio de usuario que realiza cifrado fuera del kernel, por lo que no se puede utilizar para implementar dispositivos que admitan un sistema de archivos.
Si en su lugar usó un sistema de archivos de espacio de usuario, que no es ext4, pero podría ser algo similar fuse, entonces estepodríaestar basado en algo más que un dispositivo de bloque basado en kernel, pero ese es un tema bastante diferente.