如何使用 Ubuntu 中已有的工具创建加密文件容器,而无需安装任何额外的应用程序?我试过 VeraCrypt 和 zuluCrypt,但它们都需要安装。
小智 5
我正在编译它作为答案,但可以在此链接中找到更全面的解释。我建议通读它。
要创建使用 LUKS/dm-crypt 加密的文件容器,使用 cryptsetup 作为用户空间工具(两者都在 Ubuntu 存储库中可用),请按照下列步骤操作:
sudo dd if=/dev/urandom of=/path/to/your/file.bin bs=1M count=1024
这将在您在of参数中指定的位置创建一个 1GB (1024 x 1MB) 的容器,通过count参数根据您的需要调整大小。
sudo losetup -f --show /path/to/your/file.bin
请注意由losetup 分配的循环设备编号。
sudo cryptsetup luksFormat /dev/loopX
loopX用您之前记下的实际设备编号替换的位置。出现提示时选择您的密码。您可以通过执行以下操作来验证容器是否已被 LUKS 正确格式化
sudo cryptsetup luksDump /dev/loopX
sudo cryptsetup luksOpen /dev/loopX c1
sudo mkfs.ext4 /dev/mapper/c1
sudo mount /dev/mapper/c1 /mnt
之后,要使用容器,请重复步骤 2、4 和 6。这可以轻松地在脚本中自动化。
LUKS 加密还有许多其他有用的功能,例如密钥槽、分离的标头等,我让您自己发现。
请记住,加密内容时最重要的事情是选择一个强密码。