Chroniony za pomocą szyfrowania Linux dla poszczególnych katalogów (bez wymiany)?

Z powodzeniem korzystam z szyfrowania całego dysku w Linuksie, ale dodaje mi dodatkową warstwę złożoności, której chciałbym uniknąć, np. Złożoność tworzenia kopii zapasowych / przywracania systemu, brak obsługi TRIM dla SSD, itp. Idealnie byłoby po prostu zaszyfrować każdy katalog (taki jak „Dokumenty”), który zawiera poufne dane.

Jako maszyna dla jednego użytkownika nie martwię się szczególnie, że „root” zobaczy zamontowane dane. Martwię się tylko o to, że ktoś włamie się i odejdzie ze sprzętem i będzie miał dostęp do danych.

Komputer, o którym mowa, ma 16 GB pamięci RAM i jest wyposażony w dysk SSD, więc nie mam żadnej partycji wymiany. Jeśli aplikacja nie ma gdzie się zamienić, generalnie nie powinienem się martwić, że piszę do jakiejś niechronionej / niezaszyfrowanej lokalizacji.

Moje pytanie brzmi: czy powinienem martwić się o inne katalogi, w których aplikacja decyduje się na tymczasowe przechowywanie plików. Na przykład, czy powinienem zawracać sobie głowę próbą zaszyfrowania katalogu „/ tmp”?

Powiedziałeś: „Moje pytanie dotyczy tego, czy powinienem się martwić o inne katalogi, w których aplikacja decyduje się na tymczasowe przechowywanie plików”.

Odpowiedź brzmi: to zależy od tego, jak jesteś paranoikiem. Naprawdę nie można bardzo dobrze odpowiedzieć na twoje pytanie. Wydaje mi się, że dlatego wcześniej nie otrzymano odpowiedzi. Spróbuję jednak odpowiedzieć ...

Ponieważ powiedziałeś, że szyfrowanie całego dysku nie jest dla Ciebie warte złożoności, wierzę, że twoje potrzeby (po prostu szyfruj pliki w poufnych katalogach) mogą zostać zaspokojone za pomocą czegoś takiego jak EncFS. Zobacz tę odpowiedź:

Oto twoja odpowiedź: https://superuser.com/a/182221

Jeśli chodzi o / tmp, zachowaj go w pamięci, instalując go jako tmpfs, jak omówiono w tej odpowiedzi. I nie martw się o nic innego. Jeśli to nie wystarczy, wróć do szyfrowania całego dysku.