In genere, posso creare un'immagine ext4 crittografata facendo questo:
fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
dmsetup create encrypt_disk --table "0 12800 crypt aes 32BYTEKEY 0 /dev/loop0 0"
mkfs.ext4 /dev/mapper/encrypt_disk
Quindi posso montare / dev / mapper / encrypt_disk in una directory e tutti i file in questo disco verranno crittografati automaticamente. E ho ottenuto un encrypt.img. Può essere caricato da dmsetup la prossima volta.
Ecco la mia domanda: posso creare un encrypt.img usando gli strumenti openssl invece di dmsetup? Forse piacerà questo:
fallocate -l 6553600 encrypt.img
losetup -f encrypt.img
mkfs.ext4 /dev/loop0
openssl aes ...
Grazie.