В статье "Protecting Files at Home Using Encrypted Containers (http://www.linuxjournal.com/article/8599)" показано как создать шифрованный раздел внутри одного файла и автоматизировать выполнение операций монтирования в KDE.
Пример:
# Подгружаем модули:
modprobe dm-mod
modprobe dm-crypt
modprobe aes# Создаем образ
dd if=/dev/zero of=/encrypted/data.crypt bs=1m count=2048# Подключаем его как loop устройство
losetup /dev/loop0 /encrypted/data.crypt# Генерируем ключ
cat /dev/random > /home/pritchey/foo (hit control-c after a second goes by to stop it!)
cat /home/pritchey/foo | cut -b 0-31 > /home/pritchey/crypto.key
rm /home/pritchey/foo
cryptsetup -c aes -d /home/pritchey/crypto.key create data.crypt /dev/loop0# Создаем ФС
mke2fs -j /dev/mapper/data.crypt# Монтируем раздел.
mkdir /mnt/encrypted
mount /dev/mapper/data.crypt /mnt/encrypted# Размонтируем раздел.
umount /mnt/encrypted# Отключаем устройство
cryptsetup remove data.crypt
losetup -d /dev/loop0# Подключаем.
losetup /dev/loop0 /encrypted/data.crypt
cryptsetup -d /home/pritchey/crypto.key create data.crypt /dev/loop0
mount /dev/mapper/data.crypt /mnt/encrypted
URL: http://www.linuxjournal.com/article/8599
Новость: http://www.opennet.me/opennews/art.shtml?num=6222
А зачем оно нужнло?
IMHO LUKS удобнее...
А я пользуюсь http://www.freeotfe.org/, и легко монтирую одни и те же шифрованные диски из-под Linux и Windows БЕЗ установки софта, т.е. в мобильном варианте (на USB-HDD), чего и вам желаю.
объясните пожалуйста мне, бестолковому, суть следующих манипуляций:> # Создаем образ
> dd if=/dev/zero of=/encrypted/data.crypt bs=1m count=2048
Создается файл размером 2Г, заполненный нулями
да, уж, действительно ступил. если создавать файл быстро без обнуления, последовательностью open/seek/write/close, например те тем-же dd: dd if=/dev/null of=/encrypted/data.crypt oseek=2G bs=1 count=1, то, теоретически, можно получить нехорошую ситуацию, когда место на зашифрованном диске еще есть, хотя на реальном уже кончилось