SZYFROWANY SYSTEM PLIKÓW
SZYFROWANY SYSTEM PLIKÓW
------------------------
Poradnik został opracowany na podstawie:
Linux Disk encryption in 2 easy steps
http://www.linuxtech.net/tips+tricks/linux_disk_encryption_mini_how-to.html
Instalacja programu cryptsetup:
apt-get install cryptsetup
Inicjalizacja systemu plików:
dd if=/dev/urandom of=/dev/sdXX bs=512
Utworzenie szyfrowanego urządzenia o nazwie "stealth" na systemie
plików /dev/sdXX:
cryptsetup -y -c twofish-cbc-essiv:sha256 create stealth /dev/sdXX
Po wydaniu powyższego polecenia należy dwukrotnie wprowadzić hasło.
Po wykonaniu polecenia zostanie utworzony plik urządzenia:
/dev/mapper/stealth
Wykorzystując ten plik można utworzyć system plików (dla pamięci flash
lub pendrive wskazane jest użycie systemu EXT2)
mkfs.ext2 -m 0 -I 128 /dev/mapper/stealth
Szyfrowany system plików można zamontować się w następujący sposób:
cryptsetup -c twofish-cbc-essiv:sha256 create stealth /dev/sdXX
mount -o noatime /dev/mapper/stealth /mnt
i odmontować:
umount /dev/mapper/stealth
cryptsetup remove stealth
Skrypt o nazwie "stealth", służący do montowania i odmontowania
urządzenia zawierającego szyfrowany system plików:
-----------------------------------------------------------------
#!/bin/bash
help()
{
echo "stealth script usage:"
echo " stealth mount /dev/sdXX"
echo " stealth umount"
echo ""
echo "use dmesg to find the device name."
echo ""
exit 1
}
cryptsetupcheck()
{
cs=$(which cryptsetup)
if [ ${#cs} -eq 0 ] || ! [ -x $cs ]
then
echo "cryptsetup: not found"
exit 1;
fi
}
if [ "$1" = "mount" ] && [ $# -eq 2 ]
then
cryptsetupcheck
echo "Mounting encrypted device: "$2
cryptsetup -c twofish-cbc-essiv:sha256 create stealth $2
mount -o noatime /dev/mapper/stealth /mnt
elif [ "$1" = "umount" ] && [ $# -eq 1 ]
then
cryptsetupcheck
echo "Unmounting encrypted device."
umount /dev/mapper/stealth
cryptsetup remove stealth
else
help
fi
-----------------------------------------------------------------