V Linuxu můžeš vytvořit šifrovaný diskový obraz ze souboru pomocí nástroje cryptsetup a LUKS (Linux Unified Key Setup), což je standard pro šifrování disků. Celý proces zahrnuje vytvoření souboru, který bude sloužit jako "disk", a jeho následné šifrování.

Tady je postup krok za krokem, jak vytvořit šifrovaný disk:

1. Vytvoření souboru, který bude fungovat jako disk

Nejdřív vytvoříme soubor, který bude reprezentovat náš "disk".

Tento příkaz vytvoří soubor encrypted_disk.img o velikosti 1 GB. Pokud chceš větší nebo menší disk, změň hodnotu count.

2. Inicializace LUKS šifrování na souboru

Použijeme nástroj cryptsetup pro inicializaci šifrování na tomto souboru. Tento krok zahájí šifrování pomocí LUKS.

Tento příkaz tě požádá o potvrzení (např. zadáním "YES") a o zadání hesla pro šifrování.

3. Otevření šifrovaného souboru

Po inicializaci šifrování můžeš soubor "otevřít" pomocí příkazu:

Tento příkaz vytvoří "virtuální" zařízení s názvem encrypted_disk, které bude v systému dostupné jako blokové zařízení.

4. Vytvoření souborového systému na šifrovaném zařízení

Teď, když máme šifrované zařízení, můžeme na něm vytvořit souborový systém (např. ext4):

Tento krok vytvoří souborový systém na šifrovaném disku.

5. Připojení (mount) šifrovaného disku

Nyní můžeš připojit tento šifrovaný disk do souborového systému:

Tento příkaz připojí šifrovaný disk do adresáře /mnt. Můžeš změnit tento adresář podle potřeby.

6. Použití a odpojení šifrovaného disku

Pokud chceš připojený disk odpojit, použij:

A pro zamknutí šifrovaného disku (což znamená, že už nebudeš mít přístup k jeho obsahu) použij:

Další tipy:

• Pokud chceš šifrovaný disk automaticky odemknout při startu, můžeš nastavit konfiguraci v /etc/crypttab, ale to už je pokročilejší téma.

• Pokud chceš zkontrolovat stav šifrování, použij cryptsetup luksDump encrypted_disk.img.

Tímto způsobem vytvoříš šifrovaný disk, který je chráněný heslem, a můžeš ho používat jako běžný disk.