통해 암호화 된 컨테이너를 만들었습니다
#!/bin/bash
dd if=/dev/zero of=$1 bs=1 count=0 seek=$2
MAPPER=$(mktemp -up /dev/mapper)
LOOPDEV=$(losetup --find --show $1)
cryptsetup luksFormat $LOOPDEV
cryptsetup luksOpen $LOOPDEV $(basename $MAPPER)
mkfs.ext3 $MAPPER
cryptsetup luksClose $MAPPER
losetup -d $LOOPDEV
예를 container
들어이 스크립트에 지정된 파일은를 통해 암호화 된 ext3 파일 시스템을 포함합니다 cryptsetup luksFormat
.
마운트하기 위해 현재 다른 스크립트를 사용합니다 dm.mount container /mnt/decrypted
.
#!/bin/bash
set -e
MAPPER=$(mktemp -up /dev/mapper)
LOOPDEV=$(losetup --find --show $1)
cryptsetup luksOpen $LOOPDEV $(basename $MAPPER) || losetup -d $LOOPDEV
mount $MAPPER $2 || (
cryptsetup luksClose $MAPPER
losetup -d $LOOPDEV
)
그리고 그것을 마운트 해제하려면 dm.umount /mnt/decrypted
:
#!/bin/bash
set -e
MAPPER=$(basename $(mount | grep $1 | gawk ' { print $1 } '))
LOOPDEV=$(cryptsetup status $MAPPER | grep device | gawk ' { print $2 } ')
umount $1
cryptsetup luksClose $MAPPER
losetup -d $LOOPDEV
익명 성을 유지할 수있는 많은 중복성과 수동으로 루프 장치 및 매퍼를 가져옵니다. 단순히 mount -o luks ~/container /mnt/decrypted
(암호를 묻는 메시지)와 umount /mnt/decrypted
같은 방법을 사용하는 쉬운 방법이 있습니까?
편집 기본적으로 위의 스크립트에 만족합니다 (오류 검사가 향상 될 수는 있지만 ...)
내가 작성한 스크립트
-o luks=~/container
를-o loop ~/loopfile
사용하는 것과 비슷한 방법으로 마운트 옵션을 어떻게 구현할 수 있습니까?
다시 쓰지 않고도이 작업을 수행 할 수 있습니까 mount
? 아니면 대안 -t luks -o loop ~/container
으로 구현할 수 있습니까?
mount