touch /home/secure2.Заполняем его случайными данными, чтобы сложнее было дешифровать
shred -n1 -s500M /home/secureв данном случаи мы указали размер в 500Мб.
3.Подгружаем нужные модули:
modprobe dm-crypt(aes - быстрый алгоритм шифрования)
modprobe aes_generic
4.Создаем loopback устройство из файла:
losetup /dev/loop0 /home/secureнаше устройство теперь называется /dev/loop0, а находится оно в файле /home/secure
5.Создаем шифрованный том из устройства /dev/loop0
cryptsetup -c aes -y create mycrypt /dev/loop0шифрованный том в этом примере будет называться mycrypt
6.Форматируем его:
mkreiserfs /dev/mapper/mycryptПосле этих операций в устройстве /dev/mapper/mycrypt находится файловая система с шифрованными данными. Ее уже можно монтировать / писать на нее / размонтировать.
7.Монтирование:
losetup /dev/loop0 /home/secureACL - включаем потом для самбы пригодиться
cryptsetup create mycrypt /dev/loop0
mount -o acl /dev/mapper/mycrypt /home/mnt
8.Размонтирование:
umount /dev/mapper/mycrypt
cryptsetup remove mycrypt
losetup -d /dev/loop0
Хранение шифрованных данных на отдельной партиции LVM
1. Создаем партицию
lvcreate -L2G -nstorage vg
в данном случаи мы задали размер 2Гб для тома с именем storage в группе vg. Подробнее в документации по LVM2.
2.Подгружаем нужные модули:
modprobe dm-crypt
modprobe aes
(aes - быстрый алгоритм шифрования, можно использовать blowfish, des и пр. - см. раздел Cryptographic options ядра)
3. Создаем шифрованный том из устройства /dev/vg/storage
cryptsetup -c aes -y create mycrypt /dev/vg/storage
шифрованный том в этом примере будет называться mycrypt
4.Форматируем его:
mkreiserfs /dev/mapper/mycrypt
Все. После этих операций в устройстве /dev/mapper/mycrypt находится файловая система с шифрованными данными. Ее уже можно монтировать / писать на нее / размонтировать.
5.Монтирование:
cryptsetup create mycrypt /dev/vg/storage
mount /dev/mapper/mycrypt /mnt/storage
6.Размонтирование:
umount /dev/mapper/mycrypt /mnt/storage
cryptsetup remove mycrypt
1 комментарий:
Повторено. Работает. Жаль, что не указано про опции ключей шифрования и паролей. Но сказанного уже достаточно, что бы разобраться самостоятельно.
Полезный материал. Спасибо автору.
ksomov@hotmail.com
Отправить комментарий