无需安装其他应用程序即可创建加密文件容器

无需安装其他应用程序即可创建加密文件容器

如何使用 Ubuntu 中已有的工具创建加密文件容器,而无需安装任何额外的应用程序?我尝试过 VeraCrypt 和 zuluCrypt,但它们都需要安装。

答案1

我将其汇编为答案,但可以在以下位置找到更全面的解释此链接。我建议你读一遍。

要创建使用 LUKS/dm-crypt 加密的文件容器,使用 cryptsetup 作为用户空间工具(两者均可在 Ubuntu 存储库中使用),请按照以下步骤操作:

  1. 安装 cryptsetup:

sudo apt install -y cryptsetup

  1. 创建包含随机数据的实际容器:

sudo dd if=/dev/urandom of=/path/to/your/file.bin bs=1M count=1024

这将在您在参数中指定的位置创建一个 1GB(1024 x 1MB)的容器of,通过参数调整大小以满足您的需要count

  1. 将文件容器挂载为环回设备:

sudo losetup -f --show /path/to/your/file.bin

请记下 losetup 分配的循环设备编号。

  1. 创建加密容器:

sudo cryptsetup luksFormat /dev/loopX

替换loopX为你之前记下的实际设备号。出现提示时选择你的密码。你可以通过以下方式验证容器是否已被 LUKS 正确格式化

sudo cryptsetup luksDump /dev/loopX

  1. 映射加密容器(你可以用任何你想要的名字替换 c1):

sudo cryptsetup luksOpen /dev/loopX c1

  1. 在映射容器中创建一个文件系统-这里我使用ext4:

sudo mkfs.ext4 /dev/mapper/c1

  1. 最后,将文件系统挂载到您想要的任何位置:

sudo mount /dev/mapper/c1 /mnt

之后,要使用容器,请重复步骤 2、4 和 6。这可以通过脚本轻松实现自动化。

LUKS 加密有许多其他有用的功能,例如键槽、分离标题等,我让您自己去发现。

请记住,加密时最重要的是选择一个强密码。

相关内容