Gostaria de proteger com senha ou criptografar um diretório e todos os arquivos nele (para toda a árvore de diretórios abaixo dele). Eu não quero incomodar todo o diretório pessoal, quero um diretório específico com alguns arquivos e pastas nele. Gostaria de poder criptografar o diretório ou descriptografá-lo usando uma senha. A linha de comando seria mais agradável de usar. Não quero criar um novo arquivo como uma versão criptografada e excluir os anteriores, que são a versão não criptografada.
22
Respostas:
Use encfs (disponível como um pacote na maioria das distribuições). Para configurar:
A chamada inicial para
encfs
configurar um sistema de arquivos criptografado. Após esse ponto, todos os arquivos em que você escreve~/encrypted
não são armazenados diretamente no disco, são criptografados e os dados criptografados são armazenados~/.encrypted
. Oencfs
comando deixa um daemon em execução e esse daemon lida com a criptografia (e descriptografia quando você lê um arquivo abaixo~/encrypted
).Em outras palavras, para arquivos em baixo
~/encrypted
, ações como leituras e gravações não se traduzem diretamente na leitura ou gravação do disco. Eles são executados peloencfs
processo, que criptografa e descriptografa os dados e usa o~/.encrypted
diretório para armazenar o texto cifrado.Quando terminar de trabalhar com seus arquivos, desmonte o sistema de arquivos para que os dados não possam ser acessados até que você digite sua senha novamente:
Após esse ponto,
~/encrypted
será um diretório vazio novamente.Quando mais tarde você quiser trabalhar nesses arquivos novamente, monte o sistema de arquivos criptografado:
Isto, mais uma vez, faz com que os arquivos criptografados em
~/.encrypted
acessível sob o diretório~/encrypted
.Você pode alterar o ponto de montagem
~/encrypted
como desejar:encfs ~/.encrypted /somewhere/else
(mas monte o diretório criptografado apenas uma vez por vez). Você pode copiar ou mover o texto cifrado (mas não enquanto estiver montado) para um local diferente ou mesmo para uma máquina diferente; tudo o que você precisa fazer para trabalhar com os arquivos é passar o local do texto cifrado como o primeiro argumentoencfs
e o local de um diretório vazio como o segundo argumento.fonte
~/.encrypted
contém o texto cifrado; você pode acessá-lo sem passarencfs
, mas verá apenas dados criptografados lá.Mas esse é exatamente o cenário que você descreveu .... "seja capaz de criptografar ou descriptografar o diretório"
Eu suspeito que a solução que você está procurando é um FUSE criptografado ou similar . O sistema de arquivos é armazenado em um arquivo criptografado e, quando montado (com uma senha), há acesso transparente via camada VFS.
fonte