事实上,我刚刚开始涉足树莓派,但对破解这些控制器并不陌生。话虽如此,我在一些领域的知识还很缺乏。
关于我想要实现的目标的一些信息:我正在摆弄一个 pi 相机和树莓派的 picamera 模块。我正在尝试以最高质量录制内容 - 现在我猜是 1080p、30fps。我想将这些视频写入/录制到插入树莓派的 USB 记忆棒中,我也想对其进行加密,因为我将把该 USB 记忆棒移除并插入我的计算机(我同时使用 PC 和 Mac) )来查看/修改这些电影文件。然后我可以根据需要从 U 盘中删除这些文件,然后重新插入 Pi 并记录更多内容,等等。
我不需要至高无上的保护。我或多或少地寻求一种简单的用户体验,但牺牲了一流的安全性,因为我读到这意味着将一些重要的登录名/密码保存在驱动器上的文件中。我同意这一点,只要信息确实是从不经意的偷看者那里加密的。
一些问题:
- 假设我不想预先为这个加密目录/驱动器分配空间,那么这真的让我只剩下 ecryptfs 或 encfs 吗?我可以使用 gpgdir 吗?
- 我是否会将视频录制到加密目录/USB 之外的目录中,然后在该文件完成录制后,自动加密到加密目录中?或者是否可以只写入加密目录?
- 这个加密U盘可以自动挂载吗?编辑:我想我可以收集如何使用这个方法。
我看到了一个简洁的教程,似乎可以使用 TrueCrypt 和 Pi 完成我想要的操作,尽管 truecrypt 不再受支持。
谢谢你的帮助!
编辑: 通过交叉引用做到了这但启动时出现一些错误:
...
starting early crypto disks
usbdrive_crypt: keyfile not found
usbdrive_crypt (invalid key)
...
starting remaining crypto disks
usbdrive_crypt: keyfile not found
usbdrive_crypt (invalid key)
...
checking file systems...
...
open: no such file or directory
...
fsck died with exit status 6
...
mounting local filesystems..mount: special device /dev/mapper/usbdrive_crypt does not exist...
加密表文件:
usbencrypted UUID=xxxx /boot/key_luks luks
fstab 文件:
/dev/mapper/usbencrypted /mnt/usbdrive vfat defaults 0 2
答案1
我建议使用 dm-crypt。这是一个块级加密系统,内核支持。这样,所有加密都是在操作系统/内核级别处理的,并且对用户是透明的。高层次上:
- 使用 fdisk 擦除磁盘,并创建跨越整个磁盘的单个分区(以下称为 /dev/sdX1)
创建一个新的 crypt-luks 卷
cryptsetup luksFormat /dev/sdX1映射它
cryptsetup open /dev/sdX1 usbdrive在设备上创建文件系统
mkfs.ext4 /dev/mapper/usbdrive安装它
mount /dev/mapper/usbdrive /mnt
要自动化此操作,有两种方法。一种是使用/etc/crypttab并让 systemd 来处理它。第二种方法是自定义 udev,它分配一致的名称并在插入密钥时安装卷