Ich möchte ein Verzeichnis und alle darin enthaltenen Dateien mit einem Kennwort schützen oder verschlüsseln (für den gesamten Verzeichnisbaum darunter). Ich möchte nicht das gesamte Basisverzeichnis stören, sondern ein bestimmtes Verzeichnis mit einigen Dateien und Ordnern. Ich möchte das Verzeichnis mit einem Passwort verschlüsseln oder entschlüsseln können. Die Befehlszeile wäre am besten zu verwenden. Ich möchte keine neue Datei als verschlüsselte Version erstellen und dann die vorherigen löschen, bei denen es sich um die nicht verschlüsselte Version handelt.
22
Antworten:
Verwenden Sie encfs (in den meisten Distributionen als Paket verfügbar). So richten Sie ein:
Der erste Aufruf zum
encfs
Einrichten eines verschlüsselten Dateisystems. Danach wird jede Datei, unter der Sie schreiben,~/encrypted
nicht direkt auf der Festplatte gespeichert, sondern verschlüsselt und die verschlüsselten Daten werden unter gespeichert~/.encrypted
. Derencfs
Befehl lässt einen Daemon laufen und dieser Daemon übernimmt die Verschlüsselung (und Entschlüsselung, wenn Sie eine Datei von unten lesen~/encrypted
).Mit anderen Worten, für Dateien unter
~/encrypted
werden Aktionen wie Lesen und Schreiben nicht direkt in Lesen oder Schreiben von der Festplatte übersetzt. Sie werden von demencfs
Prozess ausgeführt, der die Daten verschlüsselt und entschlüsselt und das~/.encrypted
Verzeichnis zum Speichern des Chiffretexts verwendet.Wenn Sie vorerst mit Ihren Dateien fertig sind, hängen Sie das Dateisystem aus, damit auf die Daten erst dann zugegriffen werden kann, wenn Sie Ihre Passphrase erneut eingeben:
Nach diesem Punkt
~/encrypted
wird wieder ein leeres Verzeichnis.Wenn Sie diese Dateien später erneut bearbeiten möchten, hängen Sie das verschlüsselte Dateisystem ein:
Dies wiederum macht die verschlüsselten Dateien im
~/.encrypted
Verzeichnis zugänglich~/encrypted
.Sie können den Einhängepunkt beliebig ändern
~/encrypted
:encfs ~/.encrypted /somewhere/else
(das verschlüsselte Verzeichnis jedoch immer nur einmal einhängen). Sie können den Chiffretext kopieren oder verschieben (jedoch nicht, während er geladen ist), und zwar an einen anderen Ort oder sogar auf einen anderen Computer. Alles, was Sie tun müssen, um an den Dateien zu arbeiten, ist, den Speicherort des Chiffretexts als erstes Argumentencfs
und den Speicherort eines leeren Verzeichnisses als zweites Argument zu übergeben.quelle
~/.encrypted
enthält den Chiffretext. Sie können darauf zugreifen, ohne es zu durchlaufenencfs
, aber dort werden nur verschlüsselte Daten angezeigt.Aber das ist genau das Szenario, das Sie beschrieben haben ... "in der Lage sein, das Verzeichnis zu verschlüsseln oder zu entschlüsseln"
Ich vermute, dass die Lösung, nach der Sie suchen, eine verschlüsselte SICHERUNG oder ähnliches ist . Das Dateisystem wird in einer verschlüsselten Datei gespeichert und beim Mounten (mit einer Passphrase) besteht ein transparenter Zugriff über die VFS-Ebene.
quelle