Создание криптоконтейнеров

ну lusk же

*luks

BestCrypt

Может мануал какой нибудь посоветуйте, а то нашёл, но пока чего то не очень ясно.

У меня задача, что бы этот контейнер при загрузке монтироваля и пароль спрашивал на монтирование. Например как в truecrypt было пароль для файла и пароль рута для монтирования.

Дополню требования: проприетарное не нужно.

И я так понимаю truecrypt контейнер другими программами открыть уже не реально?

https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption

На, просвещайся.

Вообще, тебе с отдельным разделом или без оного?

Не, мне просто криптоконтейнер в виде файла, раздел мне не надо шифровать.

VeraCrypt

Создание:

$ fallocate -l 1G container
$ /sbin/cryptsetup luksFormat container
$ sudo cryptsetup open ./container container
$ sudo mkfs.ext4 /dev/mapper/container 
$ sudo cryptsetup luksClose container

Использование:

$ sudo cryptsetup open ./container container
$ sudo mount /dev/mapper/container /mnt/container

# do something

$ sudo umount /mnt/container
$ sudo cryptsetup luksClose container

Тогда можешь вот так

dd if=/dev/zero bs=4K count=$(($SIZE_IN_MEGABYTES / 4096)) of=container.crypt
cryptsetup luksFormat container.crypt [--key-file /path/to/keyfile]
sudo cryptsetup luksOpen container.cryp myContainer
sudo mkfs.ext4 -L myContainer /dev/mapper/myContainer
sudo mount /dev/mapper/myContainer /path/to/mount/point

Эх, опередил, чертяка.

Тут определение размера неправильное, если что

Спасибо. Нашёл ещё мануал на русском, читаю пока.

Не понимаю как его примонтировать, что бы криптоконтейнер был доступен пользователю для записи.

Пробовал

sudo mount -t ext4 -o rw,uid=username,gid=usergroup /dev/mapper/point ./mount

Вместо username и usergroup конечно своё.

ругается mount: wrong fs type, bad option, bad superblock on /dev/mapper/point, missing codepage or helper program, or other error

cryptsetup умеет открывать готовые контейнеры truecrypt, хоть в файле хоть в устройстве.

На ubuntu использовал truecrypt, к сожалению в opensuse его нет.

Из исходников поставь проблему увидел.

luks поинтересней ) Подскажите лучше как его правильно смонтировать для доступа пользователю на запись.

gpg -c что

Ну хоть прокомментируйте, что ли ) А то для меня вообще ничего это не говорит.

man gpg

Т.е вы мне предлагайте просто файлы зашифровать?

[Неуловимый Джо] Локальное шифрование раздела без доступа для root'а. Делимся советами! (комментарий)

Тебе показали как создать файл, создать в нем файловую систему и примонтировать.

Чем шифрование этого файла не отвечает твоим требованиям?

Проверь опции, емнип, у разных фс разные способы задания пользователя

Не встречал инструкций по написанию хуков для gpg и initrd. Они существуют?

veracrypt чем не угодил? и truecrypt volume открывает. только чекбокс отметить

На генто_подобных верка что-то не может открыть контейнер даж с правами su. Возможно, у меня просто лапки

а контейнер трукриптовский или свой? Если первое, то указать ей надобно.

Всё подходит, только примонтировать не могу, что бы пользователь мог туда чего нибудь записать.

Остаётся только:

sudo chmod -R 0777 /путь к смонтированному контейнеру

???

для доступа пользователю на запись.

#mount /dev/mapper/device /path/to/point
chown -R user:user /path/to/point

Или
#mount /dev/mapper/device /path/to/point

bindfs -u user -g user /path/to/point cat

после этого пользователь может писать в cat

А у ТС стоит задача монтирования хуком?

TrueCrypt 7.1, VeraCrypt

Свой, к сожалению.

В luks есть открытие криптоконтейнера по ключу. А как сделать что бы происходило отключение доступа к работающему криптоконтейнеру если ключ удалён из системы? Например на флешке он.