小编use*_*174的帖子

我想用 dm-crypt+luks 加密我的外部硬盘驱动器，但我对 LUKS 标头以明文形式提供的所有信息都不满意。

所以我想保持 LUKS 标头和加密数据彼此分开：

1. 将 LUKS 分区 (CRYPT) 不带标头存储在外部驱动器上。
2. 当我想访问加密数据时，合并标头和 CRYPT 并正常挂载 luks 分区。

我已经知道如何手动实现这一点：

1. 使用 dd 备份 LUKS 标头。
2. 覆盖外部驱动器上的 LUKS 标头。
3. 每当应该挂载 LUKS 分区时，将其写回并正常挂载。
4. 完成后再次卸载并覆盖标头。

这不是很理想，因为每次安装驱动器时，luks 标头的扇区都会被覆盖，我担心这些扇区肯定会变坏。

另一种方法是，将头文件和加密的 luks 分区合并到一个虚拟 linux 设备中，可以正常挂载。

“合并到一个虚拟设备”我的意思是，标头实际上并未写回 luks 分区，但系统会以这种方式感知它。标题仍然保留在我的 U 盘上。

我唯一的问题是，我不知道如何创建这样的虚拟设备。

任何帮助，将不胜感激。