В Mac OS X у меня была возможность создать зашифрованное разреженное изображение. У меня был этот автомат при загрузке, и я использовал его для хранения файлов, которые я хотел зашифровать (налоговые документы, банковские выписки или другая личная информация). Это было полезно, потому что я не хочу шифровать весь мой домашний каталог или весь мой жесткий диск; количество файлов, которые я на самом деле храню в зашифрованном виде, довольно мало, поэтому его все равно можно удобно скопировать в облако в виде одного файла, сохраняя мои личные документы, не делая их доступными, если кто-то каким-то образом получит доступ к этим данным.
Мне любопытно, есть ли аналог этого в Ubuntu (или Linux в целом) или есть хотя бы средство для достижения тех же целей.
Я знаю, что могу создать зашифрованный раздел на жестком диске, но я не хочу этого делать, потому что я хочу минимизировать используемое пространство, оставляя место для роста, и я хочу иметь возможность синхронизировать файл с облаком (с небольшим изображением это не большая проблема).
Я знаю, что могу зашифровать свой домашний каталог, но я тоже не хочу этого делать. Я не хочу зашифровывать такие вещи, как музыка, фильмы, файлы конфигурации или большую часть работы, которую я выполняю, так как меня не волнует сохранение их в тайне, и я хочу иметь возможность синхронизировать многие из них без обновления Огромная капля каждый раз, когда я синхронизируюсь. Полагаю, теоретически я могу хранить все свои личные файлы в другом каталоге и символически связывать их с моим зашифрованным домом, но я все еще не уверен, что это выполнит то, что я хочу (могу ли я создать резервную копию большого двоичного объекта и восстановить в другом (необязательно) Ubuntu или Linux) машина?) Или если это вызовет слишком много хлопот.
Я нашел некоторую информацию о создании и монтировании разреженных образов, но ничего, что я нашел, не упомянуло включение шифрования.
Есть идеи?
Это выполнимо, вы должны сначала создать разреженный файл, предположим, 512 МБ:
truncate -s 512M file.img
Итак, с помощью cryptsetup зашифруем файл как устройство (синтаксис такой же , здесь используются только основные опции)
cryptsetup -v luksFormat file.img
WARNING!
========
This will overwrite data on file.img irrevocably.
Are you sure? (Type uppercase yes): YES
Enter passphrase:
Verify passphrase:
Command successful.
Мы открываем, следовательно, зашифрованный том:
cryptsetup luksOpen file.img sparse_file
Enter passphrase for file.img:
и создаем фс:
mkfs.ext4 /dev/mapper/ sparse_file
mke2fs 1:42:12 (29-Aug-2014)
Creating filesystems with 1k blocks 522240 and 130560 inodes
Filesystem UUID: ec4e3529-0ee5-4b31-9487-5ae1c598c9d3
Superblock backups stored on blocks:
8193, 24577, 40961, 57345, 73729, 204801, 221185, 401409
Allocating group tables: done
Writing inode tables: done
Creating journal (8192 blocks): done
Writing superblocks and filesystem accounting information: done
смонтировать зашифрованный файл:
mount /dev/mapper/sparse_file /mnt/sparse_file/
du -h --apparent-size file.img
512M file.img
du -h file.img
17M file.img
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/sparse_file 486m 2.3M 455M 1% /mnt/sparse_file
et voilà