Уважаемые пользователи Linux,
Я хотел бы смонтировать файловую систему, диапазон которой я хотел бы опустить из таблицы разделов , чтобы скрыть ее от тех, кто ищет данные на моем диске.
Эта возможность вместе с volatile/non-fstab mount и dm-crypt plain сделает мои данные очень защищенными от людей, которые заинтересованы в моих данных или в возможности вообще их существования.
Возможно ли это с помощью mount(8)?
Это возможно с незашифрованной файловой системой. Например, если ваш раздел начинается с сектора 34607104 а размер сектора составляет 512 , вы выбираете :
mount -o offset=$((512*34607104)) /dev/sdX /mnt/foo/
Запись таблицы разделов может не существовать, это не имеет значения. mount изучит файловую систему и выполнит свою работу (вы можете помочь с ключом -t ).
Я не знаю много о dm-crypt plain, но кажется, что сначала вы должны расшифровать устройство (раздел), а затем смонтировать. Комментарий Михаэля Кьёрлинга полезен:
Вы хотите
losetupи особенно его--offsetи--sizelimit. После того, как вы настроили петлевое устройство, вы сможете его нормально смонтировать.
Я бы изменил последние слова, чтобы "расшифровать это как обычно", чтобы соответствовать вашим потребностям.
Также есть инструмент dmsetup . Это позволяет создавать сопоставленное устройство из кусков различных файлов / устройств. Например, вы можете скрыть зашифрованный "раздел" в нескольких промежутках между обычными разделами внутри одного или нескольких жестких дисков. Прочитайте мой ответ на другой вопрос и изучите man dmsetup . Создайте свой раздел /dev/mapper/barbaz наслаждайтесь простым шифрованием.
Подсказка: в указанном ответе я использую losetup для создания устройств из файлов, потому что dmsetup не работает с обычными файлами. Вы будете работать с уже существующими устройствами. Используйте их пути /dev/something при построении карты для dmsetup - в этом случае нет необходимости в losetup .