web-dev-qa-db-ja.com

DMSetupの代わりにOpenSSL暗号化ツールを使用して暗号化されたイメージを作成できますか?

一般的に、私はこれを行うことによって暗号化されたext4イメージを作成することができます:

fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
dmsetup create encrypt_disk --table "0 12800 crypt aes 32BYTEKEY 0 /dev/loop0 0"
mkfs.ext4 /dev/mapper/encrypt_disk
 _

その後、/ dev/mapper/encrypt_diskをディレクトリにマウントすることができ、このディスクのすべてのファイルは自動的に暗号化されます。そして私は暗号化されました.img。次回はDMSetupによってロードできます。

これが私の質問です:DMSetupの代わりにOpenSSLツールを使用してencrypt.imgを作成できますか?多分それはこのようになるでしょう:

fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
mkfs.ext4 /dev/loop0
openssl aes ...
 _

ありがとうございました。

2
shuofei

いいえ、これはできません。
[。]使用するファイルシステムがカーネルに実装されているため、カーネルにも実装されている基盤となる暗号化されたブロックデバイス実装が必要です。これは、dmsetup ... cryptの場合です。
[。] opensslは、カーネル外の暗号化を行うユーザースペース実装で、ファイルシステムをサポートするデバイスの実装には使用できません。

代わりにUSERSPACEファイルシステムを使用した場合は、ext4ではなく、Fuseの周囲になる可能性があります。この1は、、カーネルベースのブロックよりも他のものに基づくことができます。デバイスですが、それは全く異なるトピックです。

1
Juergen