Geralmente, posso criar uma imagem ext4 criptografada fazendo o seguinte:
fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
dmsetup create encrypt_disk --table "0 12800 crypt aes 32BYTEKEY 0 /dev/loop0 0"
mkfs.ext4 /dev/mapper/encrypt_disk
Então posso montar /dev/mapper/encrypt_disk em um diretório e todos os arquivos neste disco serão criptografados automaticamente. E eu tenho um encrypt.img. Ele pode ser carregado pelo dmsetup na próxima vez.
Aqui está a minha pergunta: Posso criar um encrypt.img usando ferramentas openssl em vez de dmsetup? Talvez seja assim:
fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
mkfs.ext4 /dev/loop0
openssl aes ...
Obrigado.
Responder1
Não, você não pode fazer isso:
como o sistema de arquivos usado é implementado no kernel, você precisa de uma implementação de dispositivo de bloco criptografado subjacente que também seja implementada no kernel, que é o caso do dmsetup ... crypt.
opensslé uma implementação de espaço de usuário que faz criptografia fora do kernel, portanto não pode ser usada para implementar dispositivos que suportam um sistema de arquivos.
Se você usou um sistema de arquivos de espaço de usuário, que não é ext4, mas pode ser algo próximo fuse, então estepoderiaser baseado em algo diferente de um dispositivo de bloco baseado em kernel, mas esse é um tópico bem diferente.