Назад | Перейти на главную страницу

Шифрование файлов в контейнере в виртуальной системе Linux без модулей ядра

У меня есть виртуализированная система Linux (vserver), которая дает мне все привилегии root, кроме манипуляций с модулями ядра. Теперь я хочу иметь решение, подобное TrueCrypt, где я могу создать зашифрованный контейнер, который я могу смонтировать как диск. К сожалению, TrueCrypt требует от меня загрузки модулей ядра, чего я не могу (также FUSE не является вариантом).

Какие альтернативы мне нужны для шифрования контейнера в системе с некоторыми стандартными модулями ядра и без каких-либо средств для динамической загрузки?

Всем решениям требуются модули ядра или параметры конфигурации ядра. Итак, вам нужно выяснить, включен ли код в ваше ядро.

Тогда есть как минимум два хороших решения, например dm-crypt и eCryptfs. Оба шифруют целые файловые системы, но в сочетании с устройством цикла вы можете поместить файловую систему в контейнер.