Могу ли я сделать зашифрованное изображение, используя инструменты шифрования openssl вместо dmsetup?

Question

Как правило, я могу создать зашифрованное изображение ext4, выполнив это:

fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
dmsetup create encrypt_disk --table "0 12800 crypt aes 32BYTEKEY 0 /dev/loop0 0"
mkfs.ext4 /dev/mapper/encrypt_disk

Затем я могу смонтировать /dev /mapper /encrypt_disk в каталог, и все файлы на этом диске будут зашифрованы автоматически. И я получил encrypt.img. Он может быть загружен dmsetup в следующий раз.

Вот мой вопрос: могу ли я создать encrypt.img, используя инструменты openssl вместо dmsetup? Может быть, это понравится:

fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
mkfs.ext4 /dev/loop0
openssl aes ...

Спасибо.

Answer 1

Нет, вы не можете сделать это:
Поскольку используемая вами файловая система реализована в ядре, вам нужна базовая реализация зашифрованного блочного устройства, которая также реализована в ядре, как в случае с dmsetup ... crypt .
openssl - это реализация пользовательского пространства, которая выполняет шифрование вне ядра, поэтому ее нельзя использовать для реализации устройств, поддерживающих файловую систему.

Если вместо этого вы использовали файловую систему пользовательского пространства, которая не является ext4 , но может быть чем-то вроде fuse , то эта может быть основана на чем-то другом, чем блочное устройство на основе ядра, но это совсем другая тема.