亲爱的 Linux 超级用户,
我想挂载一个文件系统,其范围我想省略分区表为了隐藏以防止任何试图访问我磁盘数据的人看到它。
此功能与易失性/非 fstab 挂载和 dm-crypt plain 相结合,可以保证我的数据非常安全,不会被那些对我的数据感兴趣或可能存在数据的人窃取。
这可能吗mount(8)?
答案1
对于非加密文件系统,这是可能的。例如,如果您的分区从扇区开始34607104,扇区大小为512,则可以使用:
mount -o offset=$((512*34607104)) /dev/sdX /mnt/foo/
分区表条目可能存在也可能不存在,这并不重要。mount将检查文件系统并执行其工作(您可以帮助-t切换)。
我不太了解dm-crypt 纯文本但看起来你应该先解密设备(分区),然后再挂载。Michael Kjörling 的评论很有用:
您需要
losetup,特别是其--offset和--sizelimit交换机。配置环回设备后,您应该能够正常安装它。
我会将最后一句话改为“正常解密”以满足您的需要。
还有一个dmsetup工具。它允许您从各种文件/设备的块中创建映射设备。例如,您可以将加密的“分区”隐藏在一个或多个 HDD 内正常分区之间的几个间隙中。阅读我对另一个问题的回答并进行研究man dmsetup。制作/dev/mapper/barbaz一个弗兰肯分区,并在其上使用简单的加密。
提示:在上述答案中,我使用losetup从文件创建设备,因为dmsetup不适用于常规文件。您将使用已经存在的设备。/dev/something在构建地图时使用它们的路径——在这种情况下dmsetup不需要。losetup