Могу ли я сделать зашифрованное изображение, используя инструменты шифрования openssl вместо dmsetup?

Question

Могу ли я сделать зашифрованное изображение, используя инструменты шифрования openssl вместо dmsetup?

Как правило, я могу создать зашифрованное изображение ext4, выполнив это:

fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
dmsetup create encrypt_disk --table "0 12800 crypt aes 32BYTEKEY 0 /dev/loop0 0"
mkfs.ext4 /dev/mapper/encrypt_disk

Затем я могу смонтировать /dev/mapper/encrypt_disk в каталог, и все файлы на этом диске будут зашифрованы автоматически. И я получил encrypt.img. Он может быть загружен dmsetup в следующий раз.

Вот мой вопрос: могу ли я создать encrypt.img, используя инструменты openssl вместо dmsetup? Может быть, это понравится:

fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
mkfs.ext4 /dev/loop0
openssl aes ...

Спасибо.

2

disk-encryption device-mapper dm-crypt

Источник

shuofei 10 июн '15 в 11:10

1 ответ

Другие вопросы по тегам disk-encryption device-mapper dm-crypt

Juergen 24 апр '17 в 14:24 2017-04-24 14:24 · Answer 1 · 2017-04-24 14:24

Нет, вы не можете сделать это:
Поскольку используемая вами файловая система реализована в ядре, вам нужна базовая реализация зашифрованного блочного устройства, которая также реализована в ядре, как в случае с dmsetup ... crypt,
openssl является реализацией пользовательского пространства, которая выполняет шифрование вне ядра, поэтому ее нельзя использовать для реализации устройств, поддерживающих файловую систему.

Если вы использовали вместо этого файловую систему пространства пользователя, которая не ext4, но может быть что-то вокруг fuseтогда этот может быть основан на чем-то еще, кроме блочного устройства на основе ядра, но это совсем другая тема.