Linux – tworzenie i używanie zaszyfrowanych kontenerów

Zaszyfrowane kontenery tym różnią się od partycji, że są bardziej przenośne. W związku z tą przenośnością są zazwyczaj mniejsze.

Na początek trzeba mieć plik o takiej wielkości i nazwie jaką chcemy. Można sobie użyć dowolnego pliku, skopiować go i zmienić mu nazwę na dowolną. Można też stworzyć plik od zera poleceniem

$ dd if=/dev/urandom bs=1M count=1500 of=kontener.data

Stworzy to plik wielkości 1500 MB o nazwie kontener.data, złożony z pseudolosowego szumu (parę minut to może potrwać).

Dalej wszystko odbywa się tak jak podczas formatowania, otwierania i montowania partycji, tyle że zamiast pliku partycji (/dev/xxx) podaje się plik kontenera.

# cryptsetup luksFormat kontener.data

WARNING!
========
This will overwrite data on kontener.data irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
# cryptsetup luksOpen kontener.data kontener
Enter passphrase for /home/user/kontener2.data:
# mkfs.ext4 /dev/mapper/kontener
(…)
jakiś output
(…)
# mkdir /mnt/kontener
# mount /dev/mapper/kontener /mnt/kontener/
# chmod 777 /mnt/kontener/

Z tymi samymi sposobami otwierania, zamykania itd.

Wersja 1.6 cryptsetup radzi sobie też z kontenerami TrueCrypta.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s