Обратная петля монтируемое шифрование для существующего изображения раздела
Существует ли способ зашифровать существующую файловую систему в файле, который является монтируемым через обратную петлю?
Я думал, что у меня был простой план относительно перемещения от старого ноутбука до нового, но на самом деле что-то, кажется, не прокладывает себе путь, я думаю, или я - единственный для размышления об этом пути.
Так или иначе я хочу доступное, как в обратной петле монтируемое полное резервное копирование раздела моей старой системы и меня wan't, который это зашифровало.
Таким образом, то, что я думал, что сделаю, является dd старого раздела к другому жесткому диску, выполняет некоторое crypto волшебство и имеет монтируемое зашифрованное резервное копирование.
Потратив два часа, читая по теме это кажется ни как truecrypt, ни как в ядре crypto работа материала тот способ, которым можно просто так или иначе зашифровать существующее изображение раздела.
Таким образом, то, что я хочу сделать, следующее:
dd if=/dev/sda1 of=/media/old-notebook.bin
*crypt* /media/old-notebook.bin
mount *some magic options here* /media/old-notebook.bin /mnt
cd /mnt/home/foo
Существует ли способ, которым я отсутствую?
1 ответ
Хорошо, оказывается, что это работает с dm-склепом главным образом, поскольку я хочу это:
dd if=/dev/zero of=/media/crypted-backup.bin bs=512 count=`blockdev --getsize /dev/hdb2`
losetup /dev/loop0 /media/crypted-backup.bin
cryptsetup -c aes -h ripemd160 -y create cryptvol1 /dev/loop0
dd if=/dev/hdb2 of=/dev/mapper/cryptvol1 bs=4k
Это не точно существующее изображение, но когда я собирался создать изображение так или иначе, это решает проблему для меня.