我见过这个优秀的答案这解释了如何使用以下squashfs命令来动态压缩磁盘映像:
mkdir empty-dir
mksquashfs empty-dir squash.img -p 'sda_backup.img f 444 root root dd if=/dev/sda bs=4M'
我还想即时加密图像文件。我宁愿在创建 squashfs 映像后进行加密,这样加密后的映像文件仍然尽可能小。
我希望将图像加密为公钥,以便备份过程无法解密备份文件。我打算从 USB 启动机器,并将启动驱动器备份到 samba 共享上的加密映像,但出于显而易见的原因,我不想在 USB 记忆棒上使用硬编码密钥。
据我了解,由于公钥加密速度很慢,因此要将大文件加密为公钥,必须创建一个随机随机数,然后加密该随机数,然后使用结果作为对称密钥来加密文件。我确信有工具可以做到这一点,但我不知道如何在我的 ubuntu 机器上实现这一点。
另外,是否可以循环安装加密文件?我宁愿不必解密整个文件来安装它。我不介意图像是否只能以只读方式安装。