如何使用 Ubuntu 中已有的工具创建加密文件容器,而无需安装任何额外的应用程序?我尝试过 VeraCrypt 和 zuluCrypt,但它们都需要安装。
答案1
我将其汇编为答案,但可以在以下位置找到更全面的解释此链接。我建议你读一遍。
要创建使用 LUKS/dm-crypt 加密的文件容器,使用 cryptsetup 作为用户空间工具(两者均可在 Ubuntu 存储库中使用),请按照以下步骤操作:
- 安装 cryptsetup:
sudo apt install -y cryptsetup
- 创建包含随机数据的实际容器:
sudo dd if=/dev/urandom of=/path/to/your/file.bin bs=1M count=1024
这将在您在参数中指定的位置创建一个 1GB(1024 x 1MB)的容器of,通过参数调整大小以满足您的需要count。
- 将文件容器挂载为环回设备:
sudo losetup -f --show /path/to/your/file.bin
请记下 losetup 分配的循环设备编号。
- 创建加密容器:
sudo cryptsetup luksFormat /dev/loopX
替换loopX为你之前记下的实际设备号。出现提示时选择你的密码。你可以通过以下方式验证容器是否已被 LUKS 正确格式化
sudo cryptsetup luksDump /dev/loopX
- 映射加密容器(你可以用任何你想要的名字替换 c1):
sudo cryptsetup luksOpen /dev/loopX c1
- 在映射容器中创建一个文件系统-这里我使用ext4:
sudo mkfs.ext4 /dev/mapper/c1
- 最后,将文件系统挂载到您想要的任何位置:
sudo mount /dev/mapper/c1 /mnt
之后,要使用容器,请重复步骤 2、4 和 6。这可以通过脚本轻松实现自动化。
LUKS 加密有许多其他有用的功能,例如键槽、分离标题等,我让您自己去发现。
请记住,加密时最重要的是选择一个强密码。