有没有办法通过环回挂载的文件中加密现有的文件系统?
我以为我有一个简单的计划,可以将旧笔记本转移到新笔记本,但实际上有些事情似乎并不像我想象的那样进行,或者我并不是唯一一个这样想的人。
无论如何,我想要一个可访问的,就像我的旧系统的环回可安装完整分区备份一样,并且我希望它被加密。
所以我想我要做的就是将旧分区复制到另一个硬盘上,运行一些加密魔法,并得到一个可安装的加密备份。
在花了两个小时阅读该主题之后,似乎 truecrypt 和内核加密都无法以某种方式工作,您无法以某种方式加密现有的分区映像。
所以我想做的事情如下:
dd if=/dev/sda1 of=/media/old-notebook.bin
*crypt* /media/old-notebook.bin
mount *some magic options here* /media/old-notebook.bin /mnt
cd /mnt/home/foo
我还缺少什么方法吗?
答案1
好的,事实证明它可以与 dm-crypt 配合使用,基本符合我的要求:
dd if=/dev/zero of=/media/crypted-backup.bin bs=512 count=`blockdev --getsize /dev/hdb2`
losetup /dev/loop0 /media/crypted-backup.bin
cryptsetup -c aes -h ripemd160 -y create cryptvol1 /dev/loop0
dd if=/dev/hdb2 of=/dev/mapper/cryptvol1 bs=4k
这不完全是现有的图像,但由于无论如何我都要创建图像,所以这为我解决了这个问题。