Skip to content

LUKS

Jump to bottom
andyceo edited this page Oct 4, 2021 · 1 revision

LUKS

Full tested on Ubuntu 16.04.04

Создадим зашифрованный с помощью пароля (passphrase) файл-контейнер LUKS, в котором будет храниться файловая система Ext4.

  • Создадим файл:

      dd if=/dev/zero of=encrypted.img bs=1 count=0 seek=3M

    Имейте в виду, что LUKS требует минимальный размер устройства в размере 1049600 байт (1.1 Mb), однако, при использовании такого размера, попытка открыть том с помощью команды cryptsetup luksOpen выдаст ошибку:

      Запрошенное смещение за пределами реального размера устройства /dev/loop0

    Эмпирически найденный минимальный размер тома, при котором возможно его открытие, это 3 Мб. Если вы выбрали такой размер, то после всех операций (шифрования и создания файловой системы) будет доступно для данных около 900 Кб.

  • Отформатируем файл в зашифрованный контейнер LUKS:

      cryptsetup luksFormat encrypted.img

    Будет спрошено, действительно ли вы хотите это сделать, и предложено ввести пароль (passphrase).

  • Разблокируем (откроем) получившийся том (sudo обязательно для работы с device mapper):

      sudo cryptsetup luksOpen encrypted.img myEncryptedVolume

    Удостовериться, что том был подключен, можно с помощью команды ls /dev/mapper.

  • Теперь создадим на томе файловую систему Ext4:

      sudo mkfs.ext4 -m 0 /dev/mapper/myEncryptedVolume

  • Теперь примонтируем файловую систему (каталог /myEncryptedVolume уже должен быть создан, если его нет, создайте: mkdir /myEncryptedVolume):

      sudo mount /dev/mapper/myEncryptedVolume /myEncryptedVolume

После этого, можно использовать данную файловую систему как любую другую обычную.

Отмонтировать и закрыть том можно следующим образом:

sudo umount /myEncryptedVolume
sudo cryptsetup luksClose myEncryptedVolume

Когда вы в следующий раз сделаете команду

sudo cryptsetup luksOpen encrypted.img myEncryptedVolume

то Ubuntu Desktop может автоматически примонтировать ваш том myEncryptedVolume, о чем будет сигнализировать боковая панель. Скорее всего том замонтируется в папку /media/USER/Volume-UUID.

Ссылки:

Footer is under construction

Устройства хранения: диски, блочные устройства, файловые системы

В этом разделе находится информация об устройствах хранения, файловых системах и утилитах для работы с ними.

Clone this wiki locally