Ecryptfs - 暗号化されたホームフォルダに加えて、2番目のフォルダ(Dropbox用)を暗号化する

Ecryptfs - 暗号化されたホームフォルダに加えて、2番目のフォルダ(Dropbox用)を暗号化する

Ubuntu (現在 15.10) のホーム パーティションを暗号化しました。現在は、たとえば Dropbox と安全に同期できるように、単一のディレクトリを暗号化しようとしています。

したがって、新しい ecryptfs ディレクトリが必要です。

  • ネストされた暗号化(ホーム内の暗号化されたディレクトリ)動作しません。
  • コマンド ecryptfs-mount-private は、暗号化されたパスフレーズがすでにあるというエラーを表示します (おそらく暗号化されたホーム ディレクトリからでしょうか)。

そのため、ルートレベル(ホーム外)に新しいディレクトリペアを作成しましたsudo mount -t ecryptfs /encrypted /decrypted。手動でマウントすることはできますが、暗号化されたホームディレクトリに加えて、自動的にマウントする方法がわかりません。ここで説明を見つけました。(こちらをご覧ください)、マウント コマンドを fstab ファイルに配置しました。まず、機能しません。次に、この解決策ではパスフレーズがクリア テキストで保存されるようです。

それで、もっと良い解決策があるかどうか疑問に思っています。どうもありがとうございます ;) 確かに、これはホーム パーティションを暗号化し、Dropbox または OwnCloud にアップロードされるファイルを暗号化したいすべての人に役立ちます。

答え1

eCryptFSはクラウドストレージ用に設計されていません。eCryptFSは暗号文にアクセスする唯一のアプリケーションであると想定しており、他のアプリケーション(Dropboxクライアントなど)が暗号文を変更すると未定義の動作が発生します。EncFSにも、前述の問題があります。ここ

CryFSを見てみるのもいいかもしれませんhttps://www.cryfs.org

答え2

EncFS とその--reverseオプションを使用することをお勧めします。以下はマニュアル ページからの引用です。

   --reverse
       Normally EncFS provides a plaintext view of data on demand.  Nor‐
       mally it stores enciphered data and displays plaintext data.  With
       --reverse it takes as source plaintext data and produces enciphered
       data on-demand.  This can be useful for creating remote encrypted
       backups, where you do not wish to keep the local files unencrypted.

       For example, the following would create an encrypted view in
       /tmp/crypt-view.

           encfs --reverse /home/me /tmp/crypt-view

       You could then copy the /tmp/crypt-view directory in order to have
       a copy of the encrypted data.

/home/me/.encfs6ファイルシステム情報を含むファイルのコピーも保存する必要があります。

       Together, the two can be used to reproduce the unencrypted data:

           ENCFS5_CONFIG=/home/me/.encfs6 encfs /tmp/crypt-view /tmp/plain-view

       Now /tmp/plain-view contains the same data as /home/me

       Note that --reverse mode only works with limited configuration
       options, so many settings may be disabled when used.

特に、ファイルがすでに暗号化されたホームに保存されている場合、これは2番目の暗号化コピーを持たずに、2つの暗号化フォルダを管理する必要がないため、EncFS構成ファイルを保持するだけでよいという良い解決策になります。.encfs6

答え3

最近訪れる可能性のある人のために、クラウドドライブ上の暗号化ファイルシステムを、印象的なGUIベースのcryptomator.orgで簡単に使用することを検討してください。Cryptomator クラウド ストレージ暗号化ツール 1.4.0 が FUSE / Dokany サポート付きでリリースされました - Linux Uprising ブログマルチプラットフォーム(Android、iOSを含む)であり、オープンソース(上に構築)です。HTH

関連情報