ファイル内に暗号化されたファイルシステムを作成するにはどうすればよいですか？

flossstuffブログでこの興味深いチュートリアルを見つけました。

空のファイルを作成し、ext4としてフォーマットし、デバイスとしてマウントする方法を説明します。

暗号化されたext4ファイルシステムとして作成できるかどうかを知りたい。

palimpsest（[システム]メニューにあるディスクユーティリティ）を使用して、作成済みのファイルシステムをフォーマットしようとしましたが、使用中のファイルシステムを検出するため動作しません。

ファイルシステムのマウントを解除しようとしても、デバイスが検出されないため動作しません（ハードドライブやUSBドライブのような実際のデバイスではないため）。

だから私の質問は、最初から暗号化されたファイルシステムを作成するオプションはありますか？私はこれらのコマンドを使用しました：

200Mbサイズの空のファイルを作成します。

dd if=/dev/zero of=/path/to/file bs=1M count=200

ext4にします。

mkfs -t ext4 file

私の家の中のフォルダーにマウントします：

sudo mount -o loop file /path/to/mount_point

mkfsコマンドが暗号化されたext4ファイルシステムを作成して復号化パスワードを要求する方法はありますか？

Dropbox内のファイルを暗号化する方法としてこれを使用する予定です。

使用できます cryptmountファイルシステムがファイル上にある場合も、ファイルシステムの暗号化にます。

cryptmountマニュアルページはここで私は（変更）報告することは非常にシンプルかつ詳細な説明があり、それが行う明示的に、ファイルベースのファイルシステムに言及します。

• ステップ1 次のよう
  に、にエントリを追加/etc/cryptmount/cmtabします。

  mycrypt {
      dev=/media/data/mycrypt dir=/home/enzotib/mycrypt
      fstype=ext4 mountoptions=defaults cipher=twofish
      keyfile=/etc/cryptmount/mycrypt.key
      keyformat=builtin
  }
  

  および/media/data/mycryptによって作成されたサポートファイルはどこですかdd/home/enzotib/mycrypt希望マウントポイントです。

• ステップ2
  秘密の復号化キーを生成する

  sudo cryptmount --generate-key 32 mycrypt
  

• ステップ3
  次のコマンドを実行します

  sudo cryptmount --prepare mycrypt
  

  次に、キーを設定するときに使用するパスワードを求められます

• ステップ4
  ファイルシステムを作成する

  sudo mkfs.ext4 /dev/mapper/mycrypt
  

• ステップ5
  実行

  sudo cryptmount --release mycrypt
  

• ステップ6
  ファイルシステムをマウントします

  mkdir /home/enzotib/mycrypt
  cryptmount -m mycrypt
  

  その後、アンマウントします

  cryptmount -u mycrypt
  

また、ディレクトリを暗号化する必要がある場合は、考慮するencfs価値があるかもしれません。

次の手順に従って、ファイルシステムを内部に含む暗号化されたファイルを作成します。

1.指定されたサイズのファイルを作成するより速い方法は次のとおりです。

fallocate -l 128M /path/to/file

2. dm-cryptツールを使用して、ファイル内にLUKS（Linux Unified Key Setup）パーティションを作成します。

cryptsetup -y luksFormat /path/to/file

ファイルが暗号化されたコンテナであることを確認できます。

/path/to/file: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID: 7e2af5a1-3fab-43ea-a073-3b9cc6073f00

3.暗号化されたコンテナを開きます。

cryptsetup luksOpen /path/to/file data

dataデバイスマッパーのボリューム名です。他の名前を選択できます。

これにより、LUKSデバイスが開き、指定した名前にマップされます/dev/mapper/data。この例では、ファイルを作成します。

4.ext4このデバイスにファイルシステムを作成します。

mkfs.ext4 /dev/mapper/data

5.次に、マウントポイントを作成します。

mkdir /path/to/mount

6.そしてそこにデバイスをマウントします：

mount /dev/mapper/data /path/to/mount

7.ファイルシステムをアンマウントしてLUKSデバイスを閉じるには：

umount /path/to/mount
cryptsetup luksClose data

これで、ext4ファイルシステムを内部に含むLUKSコンテナーが暗号化されました。使用する場合は、ステップ3と6を繰り返します。終了したら、ステップ7を呼び出します。

この記事は私にとって非常に役に立ちました。

また、ある日、コンテナのスペースが不足します。暗号化されたコンテナファイルのサイズが128 MBで、そのサイズを512 MBに増やしたいとします。容量を増やすには、次の手順を実行します。

1. LUKSデバイスをアンマウントして閉じます（上記リストのステップ7を参照）。

2.コンテナファイルのサイズを大きくします。

 dd if=/dev/zero of=/path/to/file bs=384M count=1 oflag=append conv=notrunc

3. LUKSデバイスを開きます。

cryptsetup luksOpen /path/to/file data

4.コンテナファイルのサイズに合わせてLUKSデバイスのサイズを変更します。manページから：

--size（セクター単位）が指定されていない場合、基盤となるブロックデバイスのサイズが使用されます。

したがって、次のことができます。

cryptsetup resize data

5.次に、ext4ファイルシステムのサイズを変更します。

e2fsck -f /dev/mapper/data
resize2fs /dev/mapper/data

6.これで、ファイルシステムをマウントして戻すことができます。

mount /dev/mapper/data /path/to/mount

-eパラメーターを指定してlosetupコマンドを使用すると、暗号化されたループデバイスを作成できます。詳細はhttp://tldp.org/HOWTO/Cryptoloop-HOWTO/loopdevice-setup.htmlで入手できます