LUKS - andyceo/documentation GitHub Wiki
Full tested on Ubuntu 16.04.04
Создадим зашифрованный с помощью пароля (passphrase) файл-контейнер LUKS, в котором будет храниться файловая система Ext4.
-
Создадим файл:
dd if=/dev/zero of=encrypted.img bs=1 count=0 seek=3MИмейте в виду, что LUKS требует минимальный размер устройства в размере 1049600 байт (1.1 Mb), однако, при использовании такого размера, попытка открыть том с помощью команды
cryptsetup luksOpenвыдаст ошибку:Запрошенное смещение за пределами реального размера устройства /dev/loop0Эмпирически найденный минимальный размер тома, при котором возможно его открытие, это 3 Мб. Если вы выбрали такой размер, то после всех операций (шифрования и создания файловой системы) будет доступно для данных около 900 Кб.
-
Отформатируем файл в зашифрованный контейнер LUKS:
cryptsetup luksFormat encrypted.imgБудет спрошено, действительно ли вы хотите это сделать, и предложено ввести пароль (passphrase).
-
Разблокируем (откроем) получившийся том (sudo обязательно для работы с device mapper):
sudo cryptsetup luksOpen encrypted.img myEncryptedVolumeУдостовериться, что том был подключен, можно с помощью команды
ls /dev/mapper. -
Теперь создадим на томе файловую систему Ext4:
sudo mkfs.ext4 -m 0 /dev/mapper/myEncryptedVolume -
Теперь примонтируем файловую систему (каталог
/myEncryptedVolumeуже должен быть создан, если его нет, создайте:mkdir /myEncryptedVolume):sudo mount /dev/mapper/myEncryptedVolume /myEncryptedVolume
После этого, можно использовать данную файловую систему как любую другую обычную.
Отмонтировать и закрыть том можно следующим образом:
sudo umount /myEncryptedVolume
sudo cryptsetup luksClose myEncryptedVolume
Когда вы в следующий раз сделаете команду
sudo cryptsetup luksOpen encrypted.img myEncryptedVolume
то Ubuntu Desktop может автоматически примонтировать ваш том myEncryptedVolume, о чем будет сигнализировать боковая панель. Скорее всего том замонтируется в папку /media/USER/Volume-UUID.
Ссылки: