我有一个虚拟化的Linux系统(虚拟服务器),除了内核模块的操作,我给了我所有的root权限。 现在我希望有一个类似于TrueCrypt的解决scheme,在那里我可以创build一个encryption的容器,我可以将其作为一个驱动器进行安装。 不幸的是TrueCrypt要求我加载我不能做的内核模块(FUSE也不是)。
我必须使用一些标准内核模块来encryption系统上的容器,而不需要dynamic加载更多的选项?
所有解决scheme都需要内核模块或者内核configuration参数。 所以你需要找出你的内核是否包含代码。
那么至less有两个好的解决scheme,比如dm-crypt和eCryptfs 。 两者都encryption整个文件系统,但结合循环设备,你可以在一个容器中的文件系统。