私は実際にちょうどRaspberry Piを起動しましたが、これらのコントローラをハックすることは見知らぬ人ではありません。そういえば、私が知っている部分が少し足りませんね。
私が達成したいことについてのいくつかの情報:私はパイカメラとラズベリーパイのためのpicameraモジュールで遊んでいます。私は最高品質でコンテンツを録画しようとしています。現時点では1080p、30fpsと推測されています。このビデオをRaspberry Piに接続されたUSBスティックに書き込んだり、録画したいです。また、USBスティックを取り外してコンピュータに接続して(PCとMacの両方を使用します)表示できるので、暗号化したいと思います。この映画ファイルを編集してください。その後、必要に応じてUSBスティックからファイルを削除し、Piを再接続してさらにログインできます。
私は最高の保護は必要ありません。私は単純なユーザーエクスペリエンスを望んでいますが、最高レベルのセキュリティを犠牲にしています。これは、重要なログイン/パスワードをドライブのファイルに保存することを意味することを読んだからです。私は、情報が実際に一般的な覗きから暗号化されている限り、これに同意します。
いくつかの問題:
- この暗号化されたディレクトリ/ドライブにスペースを事前割り当てしたくないと仮定すると、実際にはecryptfsまたはencfsだけが残りますか? gpgdirを使用できますか?
- 暗号化されたディレクトリ/ USB外のディレクトリにビデオを録画し、録画が完了した後にファイルを自動的に暗号化されたディレクトリに暗号化しますか?それとも暗号化されたディレクトリに書くことは可能ですか?
- この暗号化されたUSBドライブを自動的にマウントできますか?編集:使用方法を理解できると思いました。この方法。
TrueCryptとPiを使って、私が望むことを達成しているように見えるきちんとしたチュートリアルを見ました。ただし、truecryptはサポートされなくなりました。
助けてくれてありがとう!
編集する: 相互参照を通じて行われた。これしかし、起動時にいくつかのエラーが発生しました。
...
starting early crypto disks
usbdrive_crypt: keyfile not found
usbdrive_crypt (invalid key)
...
starting remaining crypto disks
usbdrive_crypt: keyfile not found
usbdrive_crypt (invalid key)
...
checking file systems...
...
open: no such file or directory
...
fsck died with exit status 6
...
mounting local filesystems..mount: special device /dev/mapper/usbdrive_crypt does not exist...
暗号化テーブルファイル:
usbencrypted UUID=xxxx /boot/key_luks luks
fstabファイル:
/dev/mapper/usbencrypted /mnt/usbdrive vfat defaults 0 2
答え1
dm-cryptを使用することをお勧めします。これはカーネルがサポートするブロックレベルの暗号化システムです。このようにして、すべての暗号化はOS /カーネルレベルで処理され、ユーザーにとって透過的です。高レベルで:
- fdiskを使用してディスクを消去し、ディスク全体にわたって単一のパーティション(以下/ dev / sdX1と呼びます)を作成します。
新しいcrypt-luksボリュームの作成
cryptsetup luksFormat /dev/sdX1
地図に描く
cryptsetup open /dev/sdX1 usbdrive
デバイスにファイルシステムを作成する
mkfs.ext4 /dev/mapper/usbdrive
インストールする
mount /dev/mapper/usbdrive /mnt
これを自動化する方法は2つあります。 1つはそれを使用し/etc/crypttab
てsystemdに処理することです。 2番目のアプローチは、一貫した名前を割り当て、キーが挿入されたときにボリュームをマウントするudevをカスタマイズすることです。