Уважаемые суперпользователи Linux,
Я хотел бы смонтировать файловую систему, чьядиапазонЯ хотел бы исключить изтаблица разделовдля того, чтобыскрыватьэто от любого, кто ищет данные на моем диске.
Эта возможность в сочетании с изменчивыми/не-fstab монтированиями и dm-crypt plain сделает мои данные очень защищенными от людей, которые интересуются моими данными или возможностью их наличия там вообще.
Возможно ли это mount(8)?
решение1
Это возможно с незашифрованной файловой системой. Например, если ваш раздел начинается с сектора 34607104и размер сектора равен 512, вы делаете следующее:
mount -o offset=$((512*34607104)) /dev/sdX /mnt/foo/
Запись в таблице разделов может существовать, а может и не существовать, это не имеет значения. mountпроверит файловую систему и выполнит свою работу (вы можете помочь с -tпереключением).
Я не знаю многого оdm-крипт равнинано, похоже, сначала нужно расшифровать устройство (раздел), а затем монтировать. Комментарий Михаэля Кьёрлинга полезен:
Вы хотите
losetupи особенно его--offsetи--sizelimitкоммутаторы. После того, как вы настроили устройство обратной связи, вы должны иметь возможность смонтировать его обычным образом.
Я бы изменил последние слова на «расшифровать нормально», чтобы они соответствовали вашим потребностям.
Также есть dmsetupинструмент. Он позволяет вам создать сопоставленное устройство из фрагментов различных файлов/устройств. Например, вы можете спрятать свой зашифрованный "раздел" в нескольких промежутках между обычными разделами внутри одного или нескольких жестких дисков. Читатьмой ответ на другой вопроси изучайте man dmsetup. Создайте свой /dev/mapper/barbazраздел franken и развлекайтесь с простым шифрованием на нем.
Подсказка: в указанном ответе я использую losetupдля создания устройств из файлов, потому что dmsetupне работает с обычными файлами. Вы будете работать с уже существующими устройствами. Используйте их /dev/somethingпути при построении карты для – в этом случае dmsetupнет необходимости .losetup