Estou no processo de eliminação de código não-livre de minhas máquinas.
Atualmente estou usando o Veracrypt para bloquear alguns arquivos com criptografia e, assim, tenho um arquivo .vc que posso fazer backup e mover facilmente.
Quero reproduzir isso com o LUKS, porém, toda a documentação que encontro faz com que pareça que se destina a criptografar dispositivos, como chaves USB, discos, partições... O que é realmente útil, mas não se presta a ter uma infinidade de arquivos criptografados ou facilmente fazer backup deles.
O LUKS pode ser usado para ter o sistema de arquivos em um arquivo criptografado em vez de um dispositivo?
Responder1
Sim pode. Você pode criptografar um arquivo (mas precisa já tê-lo criado), tratando-o como um dispositivo de bloco normal. Aqui está um teste que fiz com um arquivo zerado que criei com dd.
# dd if=/dev/zero of=./test.dd bs=1024 count=10000
10000+0 records in
10000+0 records out
10240000 bytes (10 MB, 9.8 MiB) copied, 0.020574 s, 498 MB/s
# cryptsetup luksFormat ./test.dd
WARNING!
========
This will overwrite data on ./test.dd irrevocably.
Are you sure? (Type uppercase yes): YES
Enter passphrase for ./test.dd:
<...>
<...>