如何創建加密的、與文件系統無關的、可掛載的捲？

在工作中，我們有一台 iMac（執行 OS X），它通過網路共享一個分區硬碟。我想從我的 Linux 機器備份到我的分區。我嘗試通過 cifs 連接，然後嘗試使用 backintime 備份到 encfs 加密的捲上。這會引發很多錯誤，我認為這是因為 cifs 對硬連結和其他 unix 魔法不滿意。

我似乎記得在 OS X 上，您可以創建整體的加密磁碟映像，然後您可以將其掛載為“本地”（因此與文件系統無關）卷。這似乎很理想。因此，我將通過 cifs 連接到遠端卷，然後“本地”將加密卷掛載為 ext4。Linux中是否有等價物？

奇怪的是，在 OS X 中是可能的，但在 Linux 中則不然。完全一樣：

cd /cifs/dir
dd if=/dev/zero of=encbackup.img bs=1M count=100 # 100 MiB size
sudo losetup /dev/loop0 /cifs/dir/encbackup.img # assuming loop0 is free
sudo cryptsetup luksFormat /dev/loop0
sudo cryptsetup luksOpen /dev/loop0 cr_cifs_backup
sudo mke2fs -j /dev/mapper/cr_cifs_backup
sudo mount -t ext3 /dev/mapper/cr_cifs_backup /where/ever

從性能的角度來看，在本地（未加密）創建第二個（小得多的）圖像並將日誌放在那裡（請參閱man tune2fs、選項-j和-J）可能是有意義的。

編輯1：

現有設備的安裝方式相同（僅省略dd、luksFormat和mke2fs）：

sudo losetup /dev/loop0 /cifs/dir/encbackup.img # assuming loop0 is free
sudo cryptsetup luksOpen /dev/loop0 cr_cifs_backup
sudo mount -t ext3 /dev/mapper/cr_cifs_backup /where/ever

編輯2：

解除安裝：

sudo umount /where/ever
sudo cryptsetup luksClose cr_cifs_backup
sudo losetup -d /dev/loop0

引用自：https://unix.stackexchange.com/questions/76336