Użyj encfs (dostępnego jako pakiet w większości dystrybucji). Ustawić:
mkdir ~/.encrypted ~/encrypted
encfs ~/.encrypted ~/encrypted
# enter a passphrase
mv existing-directory ~/encrypted
Pierwsze połączenie w celu encfs
skonfigurowania zaszyfrowanego systemu plików. Po tym punkcie każdy zapisany plik nie ~/encrypted
jest zapisywany bezpośrednio na dysku, jest szyfrowany, a zaszyfrowane dane są przechowywane w folderze ~/.encrypted
. Na encfs
liście poleceń demon działa, a to demon obsługuje szyfrowanie (i deszyfrowanie podczas odczytu pliku spod ~/encrypted
).
Innymi słowy, w przypadku plików poniżej ~/encrypted
czynności takie jak odczyty i zapisy nie przekładają się bezpośrednio na odczyt lub zapis z dysku. Są one wykonywane przez encfs
proces, który szyfruje i odszyfrowuje dane oraz wykorzystuje ~/.encrypted
katalog do przechowywania tekstu zaszyfrowanego.
Po zakończeniu pracy ze swoimi plikami odmontuj system plików, aby nie można było uzyskać dostępu do danych, dopóki ponownie nie wpiszesz hasła:
fusermount -u ~/encrypted
Po tym punkcie ~/encrypted
ponownie będzie pusty katalog.
Jeśli później chcesz ponownie pracować na tych plikach, zamontuj zaszyfrowany system plików:
encfs ~/.encrypted ~/encrypted
# enter your passphrase
To ponownie sprawia, że zaszyfrowane pliki są ~/.encrypted
dostępne w katalogu ~/encrypted
.
Możesz zmienić punkt montowania, ~/encrypted
jak chcesz: encfs ~/.encrypted /somewhere/else
(ale zamontuj zaszyfrowany katalog tylko raz na raz). Możesz skopiować lub przenieść tekst zaszyfrowany (ale nie wtedy, gdy jest zamontowany) w inne miejsce lub nawet na inną maszynę; wszystko, co musisz zrobić, aby pracować nad plikami, to podanie lokalizacji tekstu zaszyfrowanego jako pierwszego argumentu encfs
i położenia pustego katalogu jako drugiego argumentu.