Шифрование с обратной связью для существующего образа раздела

1

Есть ли способ зашифровать существующую файловую систему в файле, который монтируется через loopback?

Я думал, что у меня был простой план по переходу от старой записной книжки к новой, но на самом деле что-то, кажется, не работает так, как я думаю, или я единственный, кто думает об этом.

Как бы то ни было, я хочу доступную, как в монтируемом по шлейфу полную резервную копию моей старой системы, и я не хочу, чтобы она была зашифрована.

Так что я подумал, что я сделаю переход от старого раздела к другому жесткому диску, запустим немного крипто-магии и создадим монтируемую зашифрованную резервную копию.

После двух часов чтения этой темы кажется, что ни truecrypt, ни криптография в ядре не работают так, что вы можете просто каким-то образом зашифровать существующий образ раздела.

Так что я хочу сделать следующее:

dd if=/dev/sda1 of=/media/old-notebook.bin 
*crypt* /media/old-notebook.bin
mount *some magic options here* /media/old-notebook.bin /mnt
cd /mnt/home/foo

Есть ли способ, по которому я скучаю?

Маркус
источник

Ответы:

0

Хорошо, получается, что он работает с dm-crypt в основном так, как я хочу:

dd if=/dev/zero of=/media/crypted-backup.bin bs=512 count=`blockdev --getsize /dev/hdb2`
losetup /dev/loop0 /media/crypted-backup.bin
cryptsetup -c aes -h ripemd160 -y create cryptvol1 /dev/loop0
dd if=/dev/hdb2 of=/dev/mapper/cryptvol1 bs=4k

Это не совсем существующее изображение, но так как я собирался его создать, это решает проблему для меня.

Маркус
источник
Я думаю, что вы хотите использовать --getsz вместо --getsize. Если размер блока не 512, вы можете получить файл /media/crypted-backup.bin, имеющий 1/2, 1/4 или 1/8 нужного размера.
user39559