staging.inyokaproject.org

Da ist eine 12.345.678.901 Byte große Datei. Diese soll in in eine luks-Kontainerdatei.

Wie geht diese am besten darein?

Es muss eine leere Datei erzeugt/erstellt werden?

Wie groß? Oder geht das mit einer mitwachsenden Datei?

Wie kann die genau größe vorher ermittelt werden?

Es kommt die luks-Schicht und die Dateiensystemschicht dazu.

Diese sollte dann mit luks verschlüsselt werden? cryptsetup -v -c aes-cbc-essiv:sha256 -h sha1 -s 256 luksFormat <datei> ?

Diese sollte mit losetup eingehangen werden?

Dann ein Dateiensystem erstellen? Ext4?

Dann die Datei kopieren?

Was gibt es zu beachten?

tony88 schrieb:

Da ist eine 12.345.678.901 Byte große Datei. Diese soll in in eine luks-Kontainerdatei.

Dazu kopiert man sie in das Ziel-Dateisystem.

[…] Was gibt es zu beachten?

Lies den Wiki-Artikel: LUKS

Grundsätzlich auch:

• Richtig fragen

• Forum/Kurzanleitung

LUKS2 Header ist 16M groß, deine Containerdatei muss also mindestens um soviel größer sein als das enthaltene Dateisystem. Oder du setzt eine kleinere Größe beim luksFormat mit --offset, so ist auch nur 1M möglich, aber dann stehen nur wenige Keyslots zur Verfügung.

Mit schiefen Byte-Zahlen (...8901 aus deinem fiktiven Beispiel) kann LUKS nichts anfangen, das braucht vollständige Sektoren also vielfaches von 512 (besser 4096). LUKS arbeitet eben mit Blockgeräten, nicht mit Dateien.

Das Loop-Device erledigt cryptsetup open für dich. Welches Dateisystem oder ob überhaupt eines, das ist dann dir überlassen.

ext2 kannst du mit resize2fs -M aufs Minimum verkleinern, ansonsten wenn die Datei/Größe nie verändert werden soll, wäre auch mkisofs denkbar. Oder du machst was mit tar... es gibt viele Möglichkeiten, such dir was aus.

Ansonsten gibts zum Dateien verschlüsseln auch noch gpg, das ist vielleicht weniger umständlich als LUKS und benötigt auch keine Root-Rechte zum öffnen.