У меня есть виртуализированная система Linux (vserver), которая дает мне все привилегии root, кроме манипуляций с модулями ядра. Теперь я хочу иметь решение, подобное TrueCrypt, где я могу создать зашифрованный контейнер, который я могу смонтировать как диск. К сожалению, TrueCrypt требует от меня загрузки модулей ядра, чего я не могу (также FUSE не является вариантом).
Какие альтернативы мне нужны для шифрования контейнера в системе с некоторыми стандартными модулями ядра и без каких-либо средств для динамической загрузки?
Всем решениям требуются модули ядра или параметры конфигурации ядра. Итак, вам нужно выяснить, включен ли код в ваше ядро.
Тогда есть как минимум два хороших решения, например dm-crypt и eCryptfs. Оба шифруют целые файловые системы, но в сочетании с устройством цикла вы можете поместить файловую систему в контейнер.