Chciałbym zabezpieczyć hasłem lub zaszyfrować katalog i wszystkie zawarte w nim pliki (dla całego drzewa katalogów poniżej). Nie chcę niepokoić całego katalogu domowego, chcę określony katalog z niektórymi plikami i folderami. Chciałbym móc zaszyfrować katalog lub odszyfrować go za pomocą hasła. Linia poleceń byłaby najładniejsza w użyciu. Nie chcę tworzyć nowego pliku jako wersji zaszyfrowanej, a następnie usuwać poprzednie, które są wersją nieszyfrowaną.
22
Odpowiedzi:
Użyj encfs (dostępnego jako pakiet w większości dystrybucji). Ustawić:
Pierwsze połączenie w celu
encfs
skonfigurowania zaszyfrowanego systemu plików. Po tym punkcie każdy zapisany plik nie~/encrypted
jest zapisywany bezpośrednio na dysku, jest szyfrowany, a zaszyfrowane dane są przechowywane w folderze~/.encrypted
. Naencfs
liście poleceń demon działa, a to demon obsługuje szyfrowanie (i deszyfrowanie podczas odczytu pliku spod~/encrypted
).Innymi słowy, w przypadku plików poniżej
~/encrypted
czynności takie jak odczyty i zapisy nie przekładają się bezpośrednio na odczyt lub zapis z dysku. Są one wykonywane przezencfs
proces, który szyfruje i odszyfrowuje dane oraz wykorzystuje~/.encrypted
katalog do przechowywania tekstu zaszyfrowanego.Po zakończeniu pracy ze swoimi plikami odmontuj system plików, aby nie można było uzyskać dostępu do danych, dopóki ponownie nie wpiszesz hasła:
Po tym punkcie
~/encrypted
ponownie będzie pusty katalog.Jeśli później chcesz ponownie pracować na tych plikach, zamontuj zaszyfrowany system plików:
To ponownie sprawia, że zaszyfrowane pliki są
~/.encrypted
dostępne w katalogu~/encrypted
.Możesz zmienić punkt montowania,
~/encrypted
jak chcesz:encfs ~/.encrypted /somewhere/else
(ale zamontuj zaszyfrowany katalog tylko raz na raz). Możesz skopiować lub przenieść tekst zaszyfrowany (ale nie wtedy, gdy jest zamontowany) w inne miejsce lub nawet na inną maszynę; wszystko, co musisz zrobić, aby pracować nad plikami, to podanie lokalizacji tekstu zaszyfrowanego jako pierwszego argumentuencfs
i położenia pustego katalogu jako drugiego argumentu.źródło
~/.encrypted
zawiera tekst zaszyfrowany; możesz uzyskać do niego dostęp bez przechodzeniaencfs
, ale zobaczysz tam tylko zaszyfrowane dane.Ale dokładnie taki scenariusz opisałeś… „móc zaszyfrować katalog lub go odszyfrować”
Podejrzewam, że rozwiązaniem, którego szukasz, jest zaszyfrowany BEZPIECZNIK lub podobny . System plików jest przechowywany w zaszyfrowanym pliku, a po zamontowaniu (za pomocą hasła) dostęp jest przezroczysty przez warstwę VFS.
źródło