Mount

如何創建加密的、與文件系統無關的、可掛載的捲?

  • May 25, 2013

在工作中,我們有一台 iMac(執行 OS X),它通過網路共享一個分區硬碟。我想從我的 Linux 機器備份到我的分區。我嘗試通過 cifs 連接,然後嘗試使用 backintime 備份到 encfs 加密的捲上。這會引發很多錯誤,我認為這是因為 cifs 對硬連結和其他 unix 魔法不滿意。

我似乎記得在 OS X 上,您可以創建整體的加密磁碟映像,然後您可以將其掛載為“本地”(因此與文件系統無關)卷。這似乎很理想。因此,我將通過 cifs 連接到遠端卷,然後“本地”將加密卷掛載為 ext4。Linux中是否有等價物?

奇怪的是,在 OS X 中是可能的,但在 Linux 中則不然。完全一樣:

cd /cifs/dir
dd if=/dev/zero of=encbackup.img bs=1M count=100 # 100 MiB size
sudo losetup /dev/loop0 /cifs/dir/encbackup.img # assuming loop0 is free
sudo cryptsetup luksFormat /dev/loop0
sudo cryptsetup luksOpen /dev/loop0 cr_cifs_backup
sudo mke2fs -j /dev/mapper/cr_cifs_backup
sudo mount -t ext3 /dev/mapper/cr_cifs_backup /where/ever

從性能的角度來看,在本地(未加密)創建第二個(小得多的)圖像並將日誌放在那裡(請參閱man tune2fs、選項-j-J)可能是有意義的。

編輯1:

現有設備的安裝方式相同(僅省略ddluksFormatmke2fs):

sudo losetup /dev/loop0 /cifs/dir/encbackup.img # assuming loop0 is free
sudo cryptsetup luksOpen /dev/loop0 cr_cifs_backup
sudo mount -t ext3 /dev/mapper/cr_cifs_backup /where/ever

編輯2:

解除安裝:

sudo umount /where/ever
sudo cryptsetup luksClose cr_cifs_backup
sudo losetup -d /dev/loop0

引用自:https://unix.stackexchange.com/questions/76336