Можно ли открыть криптоконтейнеры FreeOTFE под Linux?

unknown, кстати я попробовал натравить cryptsetup luksDump на файл криптоконтейнера, и он меня послал, написав что не найдено признаков LUKS-формата.
Соответственно, когда я его инициализировал через luksOpen в loop-девайсом, и натравил на loop-девайс, тогда luksDump сказал мне, что да, это лукс.
Соответственно, получается что враг чтобы проверить должен все инициализирует luksOpen, который потребует пароля, который он не знает, и только потом проверять luksDump.
А поскольку не зная пароля он не сможет инициализировать, как он узнает, контейнер это или нет?
Вот, я ему расширение MP3 дал, так гном вообще его воспринимает как звуковой файл, тока воспроизводить не хочет :)
Так это может быть поврежденный звуковой файл просто, или я в чем-то неправ?

Так это может быть поврежденный звуковой файл просто, или я в чем-то неправ?

Это просто файл с расширением mp3. У реального mp3 должны быть уйма метаданных, а у сжатого звука — вполне определённая структура. Это ж как надо было повредить файл, чтобы не осталось ни того, ни другого?

Не, вру, luksDump надо натправливать на инициализированный с файлом losetup устройство loop, тогда он кажет, есть или нет формат лукс.
Паролем не надо открывать.
Но не на сам файл, поэтому гипотетически можно конечно написать скрипт, который будет инициализировать устройства и потом проверять есть ли лукс-формат или нет.
Но вопрос, а что делать потом с этим? Только для того, чтобы пытать потом владельца, совать ему во всякие интересные отверстия паяльники, чтобы он открыл контейнер?

поэтому гипотетически можно конечно написать скрипт, который будет инициализировать устройства и потом проверять есть ли лукс-формат или нет.

Достаточно искать строку LUKS в первых байтах бинарника.

Оупенсорс позволяет полностью автоматизировать эту работу. Можно так:

поэтому гипотетически можно конечно написать скрипт, который будет искать строку LUKS в первых байтах бинарника, а потом [автоматически] пытать владельца, совать ему во всякие интересные отверстия паяльники, чтобы он открыл контейнер

Вот такая программа, брут-форс подборка паролей :)

А мужики-то не знают!

Прошу прощения за тупость. Какой командной можно определить какое устройство /dev/loopX используется для данного контейнера?
Для инициализации криптоконтейнеров юзаю такой пользовательский скриптец (на основе того, что в начале топика рекомендовал SATtva):
LOFS=`sudo losetup -f` sudo losetup $LOFS $1 sudo cryptsetup luksOpen $LOFS aaa sudo mount /dev/mapper/loset1 /mnt/mountpoint

Теперь хочу сделать скрипт, который одной командой его бы отмонтировал-разынициализировал:
sudo umount /dev/mapper/aaa sudo cryptsetup luksClose /dev/mapper/aaa

А вот как написать последнюю строчку – тупости не хватает :)
loset -d `command`
– а вот какую команду туда вписать, туплю.

Мне в своё время было лень разбираться, возможно ли это, поэтому просто пишу соответствия между /dev/loop/* и /dev/mapper/* в текстовый файлик в tmpfs, который и парсится скриптом при размонтировании.

SATtva, начал по твоей инструкции перекриптовывать некриптованные разделы под действующей системой, благо диск у меня полтерабайта и позволяет и половина свободная.
Не подскажешь, а можно потом размер раздела увеличить? Вот у меня хомяк 350 ГБ, из них половина свободна.
Я отрезаю половину хомяка, создаю криптованный раздел, бросаю туда файлы с некриптованного, а потом я смогу увеличить размер криптованного раздела? И как?
Что-то мне в душе подсказывает, что если я просто изменю размер раздела с помощью gparted или fdisk'ом, то я не смогу его открыть... Или я неправ?
И еще такой вопрос. В твоей инструкции предлагается создать временный криптованный раздел, туда скопировать, потом на месте некриптованного создать криптованный и скопировать обратно.
А какой в этом практический смысл? Может тогда уже сразу скопировать в криптованный и монтировать его, а некриптованный грохнуть?

Я отрезаю половину хомяка, создаю криптованный раздел, бросаю туда файлы с некриптованного, а потом я смогу увеличить размер криптованного раздела?

Только при использовании LVM.

И еще такой вопрос. В твоей инструкции предлагается создать временный криптованный раздел, туда скопировать, потом на месте некриптованного создать криптованный и скопировать обратно.
А какой в этом практический смысл? Может тогда уже сразу скопировать в криптованный и монтировать его, а некриптованный грохнуть?

Смысл только в экономии дискового пространства (я свои манипуляции проводил на ноутбуке с не очень большим диском). Если места дофига, то можно туда-сюда не таскать, конечно.

То есть, без LVM никак? Кроме как копировать на съемные носители и оттуда возвращать на место?
P. S. А физический раздел на котором установлено LVM можно увеличивать без ущерба для LVM и с увеличением пространства, используемого LVM, или никак?
P. P. S. Я изначально сдуру установил без LVM и без шифрованного LVM, теперь мучаюсь...

В Debian у меня по дефолту пустая директория /dm, есть файл /etc/crypttub.
Как я понимаю, править надо именно его, для настроек монтирования.
Файл такого формата (сейчас он пустой):
# <target name> <source device> <key file> <options>
У САТтвыв мануале предусмотрено указание target и source. Как я понимаю, key file нужен когда будет использоваться keyfile, если же только парольная фраза – тогда оставлять пустым, или указывать нуль?
И что касается options, что там указывать?

Повкуривал man crypttab, остались кое-какие вопросы (и появились новые):
1) Вроде с keyfile'ом разобрался, если его нет, надо писать none, в options если LUKS-формат, надо указать как-минимум luks.
А какие опции еще (по практике) нужно или желательно там указать?
2) Что касается target, в мане написано такое:

The first field, target, describes the mapped device name. It must be a plain filename without any directory components. A mapped device which encrypts/decrypts data to/from the source device will be created at /dev/mapper/target by cryptsetup.

Вроде понятно... и непонятно. Сейчас когда монтирую руками в /dev/mapper возникает устройство после команды cryptsetup luksOpen /dev/sdaX cryptpart с названием, заданным в последнем слове (в данном случае будет /dev/mapper/sryptpart).
После выполнения команды cryptsetup luksClose /dev/mapper/sryptpart это устройство удаляется.
Каким обрзаом оно должно быть создано? Надо чтоли какой-то скрипт в /etc/init.d для его создания положить?
3) В /etc/fstab все-таки что указывать, /dev/sdaX или /dev/mapper/cryptpart? Сначала crypttab читается чтоли при загрузке, а потом fstab?

В /etc/fstab все-таки что указывать, /dev/sdaX или /dev/mapper/cryptpart?

Второе.

Сначала crypttab читается чтоли при загрузке, а потом fstab?

Да.

Замечательно все получилось, это я сдруру неправильно перевел "will be created at /dev/mapper/target by cryptsetup" не как "будут созданы", а как "надо создать" (типа "you should need".
Так что сейчас буду все остальное криптовать. Враг не пройдет!!!

Однако при загрузке я получается в любом случае должен ее монтировать, даже если не хочу в данном случае? Я пробовал после предложения ввести пароль дать команду Crtl-C, система не реагирует никак.