自動掛載加密 USB
實際上,我剛剛開始涉足 raspeberry pi,但對破解這些控制器並不陌生。話雖如此,我在一些領域缺乏知識。
關於我想要達到的目標的一點點:我正在玩弄其中一台 pi 相機和用於 raspberry Pi 的 picamera 模組。我正在嘗試以最高質量錄製東西——現在我猜是 1080p 和 30fps。我想將這些影片寫入/錄製到插入樹莓派的 USB 記憶棒上,我也想對其進行加密,因為我將移除該 USB 記憶棒並將其插入我的電腦(我同時使用 PC 和 Mac ) 查看/修改這些電影文件。然後我可以根據需要從 USB 記憶棒中刪除這些文件,然後重新插入 Pi 並記錄更多內容,等等。
我不需要至高無上的保護。我或多或少地以犧牲一流的安全性為代價尋找簡單的使用者體驗,因為我讀過這意味著將一些重要的登錄名/密碼保存在驅動器上的文件中。只要資訊確實是從偶然的窺視者那裡加密的,我就可以接受。
一些問題:
- 假設我不想事先為這個加密的目錄/驅動器分配空間,那麼這真的讓我只剩下 ecryptfs 或 encfs 嗎?我可以使用 gpgdir 嗎?
- 我是否會將影片錄製到加密目錄/usb 之外的目錄中,然後在該文件完成錄製後,自動加密到加密目錄中?或者是否可以只寫入加密目錄?
- 這個加密的 U 盤可以自動掛載嗎?編輯:我想我可以收集如何使用這種方法來做到這一點。
我看到了一個簡潔的教程,它似乎可以使用 TrueCrypt 和 Pi 完成我想要的操作,儘管不再支持 truecrypt。
謝謝你的幫助!
編輯: 通過交叉引用實現它,但在啟動時出現一些錯誤:
... starting early crypto disks usbdrive_crypt: keyfile not found usbdrive_crypt (invalid key) ... starting remaining crypto disks usbdrive_crypt: keyfile not found usbdrive_crypt (invalid key) ... checking file systems... ... open: no such file or directory ... fsck died with exit status 6 ... mounting local filesystems..mount: special device /dev/mapper/usbdrive_crypt does not exist...密碼表文件:
usbencrypted UUID=xxxx /boot/key_luks luksfstab 文件:
/dev/mapper/usbencrypted /mnt/usbdrive vfat defaults 0 2
我建議使用 dm-crypt。這是一個塊級加密系統,核心支持。這樣,所有加密都在作業系統/核心級別處理,並且對使用者是透明的。在高水平:
- 使用 fdisk 擦除磁碟,並創建一個跨整個磁碟的分區(以下稱為 /dev/sdX1)
- 創建一個新的 crypt-luks 卷
cryptsetup luksFormat /dev/sdX13. 映射它
cryptsetup open /dev/sdX1 usbdrive4. 在設備上創建文件系統
mkfs.ext4 /dev/mapper/usbdrive5. 安裝它
mount /dev/mapper/usbdrive /mnt為了自動化這一點,有兩種方法。一種是使用
/etc/crypttab並讓 systemd 處理它。第二種方法是自定義 udev,它分配一致的名稱並在插入密鑰時安裝卷