我正在开发一个基于 ARM 的嵌入式 Linux 设备,该设备最初使用非加密的 ext4 文件系统映像进行编程。首次启动时,initramfs 脚本使用LUKSresize2fs就地cryptsetup-reencrypt加密根分区。 (参见例如加密 - 有没有一种方法可以在不格式化磁盘的情况下加密磁盘?.)该策略一直运作良好。
但是,现在我想更改为使用dmsetup“普通”dm-crypt 来加密分区,而不是使用cryptsetup.原因是,要使用处理器内置的密钥管理系统(NXP i.MX8 上的 CAAM),显然有必要使用dmsetup.
我的问题是,是否有某种功能相当于cryptsetup-reencrypt, 将要加密的非加密文件系统转换为一种dmsetup普通 dm-crypt 加密文件系统?