我正在开发一个基于 ARM 的嵌入式 Linux 设备,该设备最初使用非加密的 ext4 文件系统映像进行编程。首次启动时,initramfs 脚本使用LUKSresize2fs
就地cryptsetup-reencrypt
加密根分区。 (参见例如加密 - 有没有一种方法可以在不格式化磁盘的情况下加密磁盘?.)该策略一直运作良好。
但是,现在我想更改为使用dmsetup
“普通”dm-crypt 来加密分区,而不是使用cryptsetup
.原因是,要使用处理器内置的密钥管理系统(NXP i.MX8 上的 CAAM),显然有必要使用dmsetup
.
我的问题是,是否有某种功能相当于cryptsetup-reencrypt
, 将要加密的非加密文件系统转换为一种dmsetup
普通 dm-crypt 加密文件系统?