私はLinuxディストリビューションでファイルを暗号化したことがありません。今これをする必要があります。私はArchieにいます。ドキュメントを確認した結果、TrueCryptのサポートが中断されたことがわかり、他のライブラリを確認した後、dm-cryptを使用することにしました。しかし、単にファイルを暗号化する方法がわかりません。パーティションやコンテナなどを作成する必要があります。私はそのようなものは必要ありません。
dm-cryptを使用してファイルを暗号化する方法は?
答え1
DMパスワード透明ディスク暗号化サブシステムです。つまり、ディスクとパーティションの暗号化に適しています。ファイルを暗号化できますが、機能するにはデバイスにマップする必要があります。
単一のファイルのみを暗号化したい場合は、GnuPGがより良いツールかもしれません。例:
gpg -c filename
また見なさい:
答え2
dm-crypt
ファイルではなくブロックデバイスにのみ適用されます。ループデバイスを使用してファイルを暗号化でき、cryptsetup
必要に応じてこれらのループデバイスが自動的に作成されます。
cryptsetup
ただし、これはすでに暗号化ツールがあり、他の暗号化ツールを追加したくないInitramfsなどの特別な場合にのみ適用されます。この具体例を以下に説明する。
このアプローチでは、暗号化された「ファイル」のサイズは常に512バイトの倍数になります。これは、奇数バイトのランダムファイルサイズをサポートするメタデータがないためです。これには、コンテナファイルシステムが必要な場合、または同様のものを使用してtar
ラップするgzip
必要があります。
したがって、特別なソリューションが利用可能で本当に必要な場合はそれを行うことができますが、ファイル暗号化には機能しません。