Última actualització: novembre de 2016
En realitat no encriptarem una carpeta, el que farem serà muntar un fitxer de loop encriptat en la carpeta que volguem.
Primer creem un fitxer contenidor, de la mida que desitgem. En aquest cas serà de 6 GB:
dd if=/dev/urandom of=~/cryptofile bs=1M count=6000
Ara hem de preparar el fitxer:
losetup /dev/loop0 ~/cryptofile
cryptsetup luksFormat /dev/loop0
(ens demanarà una clau per encriptar-lo)
Tambe podem seleccionar un altre mètode d'encriptació. Primer hem de saber quins mètodes ens proporciona el kernel:
cryptsetup --help|tail -n 8
ara, per exemple:
cryptsetup --verbose --cipher aes luksFormat /dev/sda3
Un cop tenim el fitxer preparat, el podem muntar:
cryptsetup --type luks open /dev/loop0 secret
I formatem la primera vegada:
mkfs.ext4 /dev/mapper/secret
Ja ho tenim.
A partir d'aquí, per muntar:
losetup /dev/loop0 ~/cryptofile
cryptsetup --type luks open /dev/loop0 secret
mount -t ext4 /dev/mapper/secret /mnt/secret
Per desmuntar:
umount /mnt/secret
cryptsetup close secret
losetup -d /dev/loop0
Tenim disponibles a crypt, amb luks, fins a 6 slots o contrasenyes.
Per a veure els slots:
cryptsetup luksDump /dev/<device>
Per a afegir una clau:
cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>)
Per a canviar el password de la clau número 6:
cryptsetup luksChangeKey /dev/<device> -S 6
Per a esborrar una clau, tenim dues opcions:
cryptsetup luksRemoveKey /dev/<device>
cryptsetup luksKillSlot /dev/<device> 6