Irgendwie verstehe ich die Logik bei der Einrichtung einer verschlüsselten Containertatei via cryptsetup nicht. Ich komme von truecrypt und wollte eigentlich erreichen, dass ein User, der das Passwort für diesen Container kennt, ihn nach Passworteingabe irgendwo einhängen und dann wie jedes andere Verzeichnis nutzen kann.
Alles was ich bisher erreicht habe, war, dass ich als root bei der Anlage des containers ein solches Passwort vergeben musste, das anschließend scheinbar überhaupt keine Rolle mehr spielt! Root und nur root kann den container ohne irgend eine Passworteingabe jederzeit mounten und anschließend nutzen, also Dateien anlegen, verändern, löschen.
Nochmal hmmm...
Gehe ich recht in der Annahme, dass die vorgängige Anlage und spätere Löschung der Datei unter /dev/mapper, quasi ein Link auf den container, der springende Punkt bei der ganzen Sache ist: Die (Neu-)Anlage via
Code: Alles auswählen
cryptsetup luksOpen /Pfad/zum/container [dateiname unter /dev/mapper]
Noch anders formuliert: wird diese mapper-Datei nach Benutzung nicht gelöscht, kann sich zumindest root jederzeit ohne Passwort Zugriff verschaffen.