Caros superusuários do Linux,
Eu gostaria de montar um sistema de arquivos cujofaixaGostaria de omitir dotabela de partiçãoa fim deesconderde qualquer pessoa que esteja procurando dados em meu disco.
Esse recurso, junto com montagens voláteis/não-fstab e dm-crypt plain, tornaria meus dados muito seguros contra pessoas interessadas em meus dados ou na possibilidade de os dados estarem lá.
Isso é possível com mount(8)?
Responder1
É possível com sistema de arquivos não criptografado. Por exemplo, se a sua partição começa no setor 34607104e o tamanho do setor é 512, você escolhe:
mount -o offset=$((512*34607104)) /dev/sdX /mnt/foo/
A entrada da tabela de partição pode ou não existir, não importa. mountexaminará o sistema de arquivos e fará seu trabalho (você pode ajudar com -ta troca).
eu não sei muito sobredm-crypt simplesmas parece que você deve primeiro descriptografar o dispositivo (partição) e depois montar. O comentário de Michael Kjörling é útil:
Você quer
losetupe particularmente seus--offsetinterruptores--sizelimit. Depois de configurar um dispositivo de loopback, você poderá montá-lo normalmente.
Eu mudaria as últimas palavras para "descriptografar normalmente" para atender às suas necessidades.
Também existe dmsetupuma ferramenta. Ele permite que você crie um dispositivo mapeado a partir de pedaços de vários arquivos/dispositivos. Por exemplo, você pode ocultar sua "partição" criptografada em vários espaços entre partições normais dentro de um ou mais HDDs. Lerminha resposta para outra perguntae estude man dmsetup. Faça sua /dev/mapper/barbazpartição franken e divirta-se com criptografia simples nela.
Dica: na referida resposta eu uso losetuppara criar dispositivos a partir de arquivos porque dmsetupnão funciona com arquivos normais. Você trabalhará com dispositivos já existentes. Use seus /dev/somethingcaminhos ao construir o mapa dmsetup– não há necessidade losetupneste caso.