일반적으로 다음을 수행하여 암호화된 ext4 이미지를 생성할 수 있습니다.
fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
dmsetup create encrypt_disk --table "0 12800 crypt aes 32BYTEKEY 0 /dev/loop0 0"
mkfs.ext4 /dev/mapper/encrypt_disk
그런 다음 /dev/mapper/encrypt_disk를 디렉터리에 마운트하면 이 디스크의 모든 파일이 자동으로 암호화됩니다. 그리고 encrypt.img를 얻었습니다. 다음번에는 dmsetup을 통해 로드할 수 있습니다.
내 질문은 다음과 같습니다. dmsetup 대신 openssl 도구를 사용하여 encrypt.img를 만들 수 있습니까? 아마도 다음과 같을 것입니다.
fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
mkfs.ext4 /dev/loop0
openssl aes ...
감사합니다.
답변1
아니요, 이렇게 할 수 없습니다.
사용하는 파일 시스템이 커널에서 구현되기 때문에 커널에서도 구현되는 기본 암호화 블록 장치 구현이 필요합니다 dmsetup ... crypt.
openssl커널 외부에서 암호화를 수행하는 사용자 공간 구현이므로 파일 시스템을 지원하는 장치를 구현하는 데 사용할 수 없습니다.
대신 사용자 공간 파일 시스템을 사용했다면(이는 아니지만 ext4주변에 있을 수 있음) fuse이 파일 시스템을 사용하세요.~할 수 있었다커널 기반 블록 장치가 아닌 다른 것에 기반을 두고 있지만 이는 상당히 다른 주제입니다.