Chciałbym użyć ecryptfs do zaszyfrowania losowego katalogu (tj. Nie mojego katalogu domowego lub jego podkatalogu, głównie z powodu ograniczeń miejsca na dysku na mojej partycji domowej) i zamontowania tego katalogu po zalogowaniu się na swoje konto. Nie widzę, jak to zrobić, ani nawet jeśli jest to naprawdę możliwe w przypadku istniejącego oprogramowania. Widziałem posty, które zawierają niejasne sugestie (np. Do użycia mount.ecryptfs_private
z opcją ALIAS), ale wciąż muszę znaleźć proste instrukcje krok po kroku, jak to zrobić. Czy ktoś byłby w stanie przekazać te instrukcje lub skierować mnie do miejsca, w którym je znajdę?
ecryptsfs-setup-private
, nie jestem pewien, co się stanie, jeśli masz już zaszyfrowany dom i naprawdę nie chcesz się obawiać, że zrobi to źle.
gpg
. Powiedz, że chcesz bezpiecznie przechowywać folder, mydata
a następnie możesz użyć go tar -c mydata | gpg --symmetric > mydata.tar.gpg && rm -rf mydata
do przechowywania danych i gpg --decrypt mydata.tar.gpg | tar -x
przywracania danych. Możesz łatwo użyć klucza prywatnego / publicznego do ochrony swoich danych, co wydaje się wskazane. Metodą tą należy przechowywać tylko niewielkie ilości danych. @Rinzwind
rm -fR mydata
. Dane te można odzyskać z dysku długo po jego „usunięciu”. Nie jestem pewien, jak bezpieczne to jest, ale ja skłaniają się ku A „rekurencyjny” shred zamiast: find mydata -type f -exec shred -uz -- {} \;
. Uwaga: niszczenie jest skuteczne tylko w nieskatalogowanych systemach plików i niektórych typach urządzeń. Tam, gdzie ma to znaczenie, należy zbadać najlepszy sposób. Nie sądzę, że jest to bezpieczna praktyka: szyfrowanie i deszyfrowanie takiego archiwum. Szanse są nieskuteczne.