Ant*_*ony 5 encryption disk-image
在 Mac OS XI 上,可以选择创建加密的稀疏图像。我在启动时自动挂载并用它来存储我想要加密的文件(税务文件、银行对账单或其他个人身份信息)。这很有用,因为我不想加密我的整个主目录或整个硬盘;我实际保持加密的文件数量非常少,因此它仍然可以作为单个文件方便地备份到云中,保存我的私人文档,如果有人以某种方式访问该数据,则不会使其可访问。
我很好奇在 Ubuntu(或一般的 Linux)上是否有类似的方法,或者是否至少有一种方法可以实现相同的目的。
我知道我可以创建一个加密的硬盘驱动器分区,但我不想这样做,因为我想最大限度地减少使用的空间,同时仍然留有增长空间,并且我希望能够将文件同步到云(使用一个小图像这不是一个大问题)。
我知道我可以加密我的主目录,但这也不是我想要做的。我不想加密诸如音乐、电影、配置文件或我所做的大部分工作,因为我不关心将它们保密,而且我希望能够同步很多内容而无需更新每次同步时都有巨大的斑点。我想理论上我可以将我所有的个人文件存储在另一个目录中,并从我加密的家中象征性地链接到它们,但我仍然不确定这是否能完成我想要的(我可以在某个地方备份 blob 并在另一个地方恢复(不一定) Ubuntu 或 Linux)机器?)或者它是否会造成太多麻烦。
我找到了一些关于创建和安装稀疏图像的信息,但我发现没有提到启用加密。
有任何想法吗?
是可行的,首先要创建一个稀疏文件,假设512MB:
\n\ntruncate -s 512M file.img
那么通过cryptsetup,我们将文件作为设备进行加密(语法是一样的,这里只使用基本选项)
\n\ncryptsetup -v luksFormat file.img\n\nWARNING!\n========\nThis will overwrite data on file.img irrevocably.\n\nAre you sure? (Type uppercase yes): YES\nEnter passphrase:\nVerify passphrase:\nCommand successful.\n因此,我们打开加密卷:
\n\n cryptsetup luksOpen file.img sparse_file\nEnter passphrase for file.img:\n我们创建 fs:
\n\nmkfs.ext4 /dev/mapper/ sparse_file\nmke2fs 1:42:12 (29-Aug-2014)\nCreating filesystems with 1k blocks 522240 and 130560 inodes\nFilesystem UUID: ec4e3529-0ee5-4b31-9487-5ae1c598c9d3\nSuperblock backups stored on blocks:\n8193, 24577, 40961, 57345, 73729, 204801, 221185, 401409\n\nAllocating group tables: done\nWriting inode tables: done\nCreating journal (8192 blocks): done\nWriting superblocks and filesystem accounting information: done\n挂载加密文件:
\n\n mount /dev/mapper/sparse_file /mnt/sparse_file/\n\ndu -h --apparent-size file.img\n512M file.img\ndu -h file.img\n17M file.img\ndf -h\nFilesystem Size Used Avail Use% Mounted on\n/dev/mapper/sparse_file 486m 2.3M 455M 1% /mnt/sparse_file\n等一下\xc3\xa0
\n