VYRESENO Komprimovany a sifrovany image

[Martin Špirk]

Zdravim vespolek

Takze nakonec se mi preci jen poradilo problem vyresit. 
Davam sem postup pro pripad, ze by to zajimalo i nekoho dalsiho.

mksquashfs /dir dir.img                            #vytvorime sifrovany image
aespipe -e aes256 < dir.img > dir.img.aes  #provede se zasifrovani

Je zde samozrejme jen princip, detaily necht si upravi kazdy podle sveho.

Vysledkem je soubor, ktery je vyrazne mensi nez originalni fs. Zaroven je 
sifrovany, takze takto porizene zalohy lze bez obav vynaset mimo budovu ve 
ktere je umisten server. Navic lze takto vznikly soubor kdykoli jednoduse 
primountovat a snadno najit a obnovit i jednotlive ztracene soubory.

mount -t squashfs dir.img.aes /mnt/dir -o loop,encryption=AES256

Neni to uplne dokonale, hlavne v tom ze vznika mezisoubor, coz by se zrejme 
dalo resit pres mkisofs. Mksquashfs bohuzel do roury presmerovat nejde. Diky 
tomu a take pro to, ze squashfs v.2 ma omezeni na velikost souboru, nemohu 
zalohovat cely fs najednou, ale mam script, ktery postupne zalohuje 
jednotlive adresare.

Pokud je nekdo malo paranoidni a stvou ho 20-ti znakova hesla pro AES, overil 
jsem i postup pro sifru XOR - priznavam, je jeste mene elegantni.

mksquashfs /dir dir.img
cp dir.img dir.img.xor                
losetup -e XOR /dev/loop0 dir.img.xor 
dd if=dir.img /dev/loop0 bs=10M
losetup -d /dev/loop0

Pouziti je stejne jednoduche jako v prvni pripade.

mount -t squashfs dir.img /mnt/dir -o loop,encryption=XOR

Tolik vse, Martin