Криптоконтейнеры с возможностью монтирования в ФС

2

2

Всем доброго времени суток!

Задача такова: нужно синхронизировать между устройствами несколько разных зашифрованных контейнеров и раз в определенное время делать бекап контейнера в облака. Устройства - 2 ноутбука на Debian и 3 смартфона на Android.

Я не знаю, возможно ли такое, но хотелось бы, чтобы один контейнер можно было расшифровать любым из пяти ключей, которые есть на пяти разных устройствах + сильные пароли на сами ключи (на случай воровства устройств). Желательно, чтобы при малом изменении контейнер мало изменялся (для удобства синхронизации по сети) и можно было примонтировать его как обычную папку, а расшифровка нужных файлов происходила на лету.

Данные не особо военные, но приватные (шутки про домашнее порно не пишите, пожалуйста). Баланс между надежностью сокрытия содержимого и удобством доступа нужно сместить все-таки к удобству доступа.

Ссылка

←	Win64 библиотеки в Wine.

Может ли какой добрый человек выдернуть из mx-linux систему за(раз)вёртывания в (из) ISO для debian

→

encfs, хотя говорили что он при каких-то условиях уязвим, но это удобно сразу держать в облаке и монтировать в нужное устройство

anonymous
(30.04.16 16:20:22 MSK)

Ответ на: комментарий от anonymous 30.04.16 16:20:22 MSK

Я так понял, в этом случае ключ тоже нужно синхронизировать между устройствами?

aquadon
(30.04.16 20:06:05 MSK) автор топика

Ссылка

возможно ли такое, но хотелось бы, чтобы один контейнер можно было расшифровать любым из пяти ключей

LUKS вроде умеет.

ArcFi
(30.04.16 21:50:48 MSK)

Ответ на: комментарий от ArcFi 30.04.16 21:50:48 MSK

Acer (в смысле и дважды- аппаратно, и облако), а всё остальное-решето.

Причём, не переделываемое никак.

anonymous
(30.04.16 22:10:48 MSK)

Ответ на: Acer (в смысле и дважды- аппаратно, и облако), а всё остальное-решето. от anonymous 30.04.16 22:10:48 MSK

Если честно, я этот комментарий не распарсил.

aquadon
(30.04.16 22:33:06 MSK) автор топика

Ответ на: комментарий от ArcFi 30.04.16 21:50:48 MSK

Точняк, как мысли мои читали создатели!

А можно не форматировать реальный раздел, а создать файл-контейнер типа типа iso и его зашифровать с LUKS?

aquadon
(30.04.16 22:50:04 MSK) автор топика

Ответ на: комментарий от aquadon 30.04.16 22:50:04 MSK

Сам спросил - сам ответил. Можно.

# dd if=/dev/urandom of=luks.img bs=1M count=100
# losetup /dev/loop0 luks.img
# cryptsetup luksFormat /dev/loop0 -c aes-cbc-essiv:sha256 -s 256
# cryptsetup luksOpen /dev/loop0 luks
# mkfs.ext2 /dev/mapper/luks
# mkdir /mnt/luks
# mount /dev/mapper/luks /luks

aquadon
(30.04.16 22:53:44 MSK) автор топика