Ich möchte nicht mein gesamtes Home-Verzeichnis verschlüsseln, sondern nur meinen Arbeitsordner. Also dachte ich mir, dass es eine gute Idee wäre, meine Arbeit in einer verschlüsselten ISO zu haben.
Wie erstelle ich eine ISO?
Wie verschlüssele ich diese ISO?
Wie kann ich die ISO wachsen lassen, wenn der Inhalt wächst? (Es nimmt nur so viel Platz ein, wie es braucht)
13.04
encryption
iso
disk-image
NullVoxPopuli
quelle
quelle
encfs
alternativ eine Antwort mit erstellt , bei der die Bereitstellung nach n Minuten Leerlaufzeit automatisch aufgehoben wird.Antworten:
Da EncFs als unsicher eingestuft werden, wird davon abgeraten, sie zu verwenden. Es ist geplant, in der nächsten Version behoben zu werden, aber es wäre unklug, es jetzt zu verwenden, solange es unsicher ist. eCryptfs ist sicher und Sie können ein privates Verzeichnis in Ihrem Home-Verzeichnis haben mit:
Und folge der Richtung. Es macht .Private als verschlüsseltes Verzeichnis und Private als den Ort, an dem es gemountet ist. Mit dieser Option wird
--noautomount
es erst bereitgestellt, wenn Sie im privaten Verzeichnis auf "Auf meine privaten Daten zugreifen" doppelklicken.Alte Antwort
Die aktuelle Version von EncFs weist bekannte Sicherheitslücken auf, die im Januar 2014 behandelt wurden. Bitte lesen Sie den Bericht, bevor Sie EncFs verwenden.
Basierend auf Ihren Kommentaren sollten Sie sich encfs ansehen . Ich habe dies lange vor Ubuntu verwendet
ecyptfs
und obwohl ich meine Dateien heute privat halte, habe~/Private
ich immer noch meine alten,~/safe
die ich für vertrauliche Informationen verwende, die nicht ständig gemountet werden müssen.Wenn Sie dies zum ersten Mal ausführen, werden Sie gefragt, ob Sie ein neues verschlüsseltes Dateisystem erstellen möchten. Nur pressiong RETURNerstellt eine mit Standardoptionen. Mit dieser Option
-i 10
wird das Laufwerk abgehängt, wenn zehn Minuten inaktiv waren. Denken Siecd $SAFE
daran, dies in einem Dateimanager nicht zu tun oder offen zu halten, da dies als Aktivität betrachtet wird.Wenn Sie mehrere Systeme haben, die darauf zugreifen (z. B. indem Sie $ SAFE_ENC in einem Cloud-Speicher haben), sollten Sie es mit der ältesten Version von Ubuntu erstellen, die Sie haben. Andernfalls funktioniert es möglicherweise nicht auf diesem System, wenn es mit einem erstellt wird neueres System. (Es ist möglich, aber Sie müssen kompatible Optionen angeben.) Ich habe dies seit 2006 verwendet und bin sehr zufrieden damit.
Encfs hat mehrere Anwendungen. ZB habe ich in letzter Zeit angefangen, es auch für meinen USB-Stick zu verwenden. Ich habe einen 16-GB-Daumen mit 2 GB Live-Ubuntu-Präsenz und 14 GB, den das Live-System nach Abfrage des Passworts bereitstellt. Wenn ich es von anderen Systemen aus verwende, montiere ich das Laufwerk manuell im Terminal, aber es wäre trivial, meine Systeme dazu zu bringen, es als mein sicheres Laufwerk zu identifizieren und es mit meinem Schlüsselring zu montieren. Ich mounte es auch auf meinem Windows-Arbeitscomputer.
Als ich dies einrichtete, stellte ich fest, dass es einige Zusatzpakete gibt, mit denen Encfs von der Desktop-Umgebung aus verwaltet und wie Ecryptfs verwaltet werden können.
quelle
Wenn Sie auf dem Computer gespeicherte Daten verschlüsseln möchten, können Sie verschiedene Optionen auswählen. Sie wurden ihnen angeboten, als Sie Ubuntu installiert haben [1].
Bevor Sie so etwas tun, sichern Sie Ihre Daten! Du wurdest gewarnt!!!
Alle Festplatten
Die naheliegendste und sicherste ist die Verschlüsselung der gesamten Festplatte [2]. Auf diese Weise kann niemand Ihren Computer stehlen und auf Ihrem Computer gespeicherte Informationen verwenden, z. B. Ihre Passwörter in
/etc/passwd
und //etc/shadow
oder Ihre temporären Dateien anzeigen, die viele Informationen preisgeben . So verwenden , dass Sie diedm-crypt
/LUKS
/cryptsetup
für weitere Informationen.Verzeichnisse in
$HOME
Es gibt auch Unterstützung für die Verschlüsselung von Verzeichnissen in Ihrem
$HOME
Verzeichnis [3]. Entweder können Sie die ältere Version verwenden, die ein separates Verzeichnis namens$HOME/Private
verschlüsselt, oder Sie können Ihr gesamtes Verzeichnis verschlüsseln$HOME
.Um eine verschlüsselte zu erstellen
$HOME/Private
, führen Sie einfach den Befehl ausin einem Terminal und dies sollte für Sie eingerichtet werden.
Um einen Benutzer zu verschlüsseln
$HOME
, müssen Sie das Paket installierenencryptfs-utils
und dann mit dem Befehl einen neuen Benutzer erstellenWo
username
sollte der Anmeldename des neuen Benutzers sein? Sie$HOME
können Ihre Daten nach der Installation immer noch verschlüsseln, aber denken Sie daran, Ihre Daten zu sichern, bevor Sie dies tun [4].Wechseldatenträger verschlüsseln
Wenn Sie Ihren USB-Speicherstick verschlüsseln möchten, können Sie dies auch tun. Installieren Sie einfach das Paket
cryptsetup
und partitionieren Sie es mit dem grafischen Toolgnome-disk-utility
oder folgen Sie den Anweisungen in der Befehlszeile [5].Weitere Informationen zur Verschlüsselung von Festplatten und Verzeichnissen finden Sie hier:
quelle
git-annex
Aufgrund kürzlich gefundener Sicherheitslücken in Encfs bin ich zu Cryfs gewechselt (Haftungsausschluss: Ich bin auch einer der Entwickler dort). Das Tool macht das, wonach Sie fragen, und bietet Vorteile gegenüber eCryptfs oder Encfs .
Ein Vorteil ist, dass auch Dateigrößen und Verzeichnisstrukturen verschlüsselt werden. Mit Encfs oder eCryptfs kann jeder Ihre Verzeichnisstruktur und Dateigröße sehen. Dadurch werden häufig mehr Informationen veröffentlicht, als Sie möchten. Angenommen, Sie haben eine Reihe von Verzeichnissen mit jeweils ~ 20 Dateien und jeder Datei ~ 3 MB. Dies ist wahrscheinlich eine Musik-CD-Sammlung. Oder sagen Sie, Sie speichern eine Kopie einer Windows 8-DVD in Ihrem Dateisystem. Dies lässt sich leicht herausfinden, indem Sie die Verzeichnisstruktur und die Dateigröße der Windows 8-DVD mit der Struktur Ihres verschlüsselten Dateisystems vergleichen.
Cryfs ist ein ziemlich neues Projekt, aber ich benutze es bereits seit einiger Zeit, um meinen Dropbox-Ordner zu verschlüsseln, und hatte bisher keine Probleme.
Es gibt ein einfaches Tutorial , das Ihnen den Einstieg erleichtert .
quelle