how2

暗号化したデータをいれるためのファイルを用意。
適当に

$ dd if=/dev/zero of=hoge bs=1M count=64

でおっけ。hogeは適当なファイル名に。
とりあえず64M程度。
ちいさくてもいいけど小さすぎるとmkfsできない可能性があるのである程度を。

で、cryptsetupはデバイスを指定してやらないといけないらしいのでループバックマウント

# losetup /dev/loop5 hoge

hogeは先ほど作ったファイル。
ホントは開いてるループバックデバイスを探してやらないといけないのだろうけど適当(ぉ

で、肝心のlosetup

# cryptsetup create fuga /dev/loop5

パスフレーズを求められるので適当に。
fugaもやっぱ適当な名前で。
この名前で/dev/mapper/以下にデバイスが作られる。以後はこいつに。

とりあえずファイルシステム作らんとあかんので適当にext3あたりでフォーマット

# mkfs.ext3 /dev/mapper/fuga

あとは適当にmountすりゃおっけ。

# mkdir /mnt/mydisk
# mount /dev/mapper/fuga /mnt/mydisk
# ls -l /mnt/mydisk
合計 12
drwx------ 2 root root 12288 2007-12-02 12:48 lost+found/

まぁ、こんな感じで。

終了は逆手順で

# umount /mnt/mydisk
(# rmdir /mnt/mydisk)
# cryptsetup remove fuga
# losetup -d /dev/loop5

removeじゃなくてluksCloseとかOpenで操作すべきなんだろうけどなんか色々エラーでてアレなので毎度create/removeしてたり...。

ということで適当にスクリプトでも書く。

mount.mydisk

sudo losetup /dev/loop5 ~/hoge || exit
sudo cryptsetup create fuga /dev/loop5 || exit
sudo mkdir -p /mnt/mydisk || exit
sudo mount /dev/mapper/sdisk /mnt/mydisk

umount.mydisk

sudo umount /mnt/mydisk
sudo rmdir /mnt/mydisk
sudo cryptsetup remove fuga
sudo losetup -d /dev/loop5

名前は適当に変えるべし。あくまでhoge,fuga,mydiskは説明用。
あとはここにsshの鍵でもなんでもいいけど重要なファイル置いておけばハードディスク盗まれても(一応は)安心。