Шифрование существующего образа раздела с возможностью замыкания на себя

есть ли способ зашифровать существующую файловую систему в файле, который монтируется через loopback?

Я думал, что у меня есть простой план для перехода от старого ноутбука к новому, но на самом деле что-то не так, как я думаю, или я единственный, кто думает об этом.

во всяком случае, я хочу доступную, как в loopback монтируемую полную резервную копию раздела моей старой системы, и я не хочу, чтобы она была зашифрована.

Так что я думал, что я буду делать это ДД старого разделите на другой жесткий диск, запустите crypto magic и создайте подключаемую зашифрованную резервную копию.

после двух часов чтения по этой теме кажется, что ни truecrypt, ни криптографический материал ядра не работают таким образом, что вы можете просто каким-то образом зашифровать существующий образ раздела.

Так что я хочу сделать следующее:

dd if=/dev/sda1 of=/media/old-notebook.bin 
*crypt* /media/old-notebook.bin
mount *some magic options here* /media/old-notebook.bin /mnt
cd /mnt/home/foo

есть ли способ, который я упускаю?

23
задан Marcus
22.02.2023 15:33 Количество просмотров материала 3539
Распечатать страницу

1 ответ

ОК, получается работает с dm-crypt в основном так, как я хочу:

dd if=/dev/zero of=/media/crypted-backup.bin bs=512 count=`blockdev --getsize /dev/hdb2`
losetup /dev/loop0 /media/crypted-backup.bin
cryptsetup -c aes -h ripemd160 -y create cryptvol1 /dev/loop0
dd if=/dev/hdb2 of=/dev/mapper/cryptvol1 bs=4k

это не совсем существующий образ, но так как я собирался создать образ в любом случае, это решает проблему для меня.

0
отвечен Marcus 2023-02-23 23:21

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх