Titkosított pendrive Linux és Windows alatt

A napokban vettem egy új pendrive-ot amit szerettem volna oly módon titkosítani, hogy mind Linux, mind windows alól tudjam írni és olvasni is. A titkosított részből elég lett volna egy kisebb darab, de mivel a Windows nem képes flashdrive-on több partíciót rendesen kezelni, így maradt az egy nagy titkosított partíciós megoldás. A lépések a következőek voltak:

  1. Particionálás
  2. Linux kernelben a Device Drivers / Multi-device support (RAID and LVM) / Device mapper support bekapcsolása. (Gondolom a Crypt target support is kellhet.)
  3. cryptsetup luksFormat /dev/sdc1
  4. /etc/crypttab fájlba a következő: corscrypt /dev/disk/by-uuid/abc... none luks,check=vol_id,retry=1
    Az UUID-t keressük ki a fenti könyvtárból.
  5. /etc/fstab fájlba: /dev/mapper/corscrypt /mnt/corscrypt vfat rw,gid=1000,uid=1000,dmask=0227,fmask=0337,noexec,user
  6. cryptsetup luksOpen /dev/sde1 sde1
  7. mkfs.vfat -F 32 -n CORSAIR /dev/mapper/sde1
  8. cryptsetup luksClose sde1
  9. /etc/init.d/cryptdisks start Ez a parancs berakja a /dev/mapper/ -be a cryttab-ban megadott eszközfájlt, amelyen keresztül elérhetjük a titkosított tartalmakat. Ha nincs rajta fájlrendszer, akkor nem megy, ezért kell a luksOpen és luskClose az mkfs-hez.
  10. mount /mnt/corscrypt

Lecsatolás:

  1. umount /mnt/corscrypt
  2. /etc/init.d/cryptdisks stop

Windows alól a FreeOTFE-vel használható, A File / Linux volume / Mount partition menüpontot kell választani.

Egyelőre FAT32-vel használom, az Ext2 IFS-es driverrel még nem volt kedvem próbálkozni.

További olvasnivaló:

Tartalom átvétel