
Ubuntu (現在 15.10) のホーム パーティションを暗号化しました。現在は、たとえば Dropbox と安全に同期できるように、単一のディレクトリを暗号化しようとしています。
したがって、新しい ecryptfs ディレクトリが必要です。
- ネストされた暗号化(ホーム内の暗号化されたディレクトリ)動作しません。
- コマンド ecryptfs-mount-private は、暗号化されたパスフレーズがすでにあるというエラーを表示します (おそらく暗号化されたホーム ディレクトリからでしょうか)。
そのため、ルートレベル(ホーム外)に新しいディレクトリペアを作成しましたsudo mount -t ecryptfs /encrypted /decrypted
。手動でマウントすることはできますが、暗号化されたホームディレクトリに加えて、自動的にマウントする方法がわかりません。ここで説明を見つけました。(こちらをご覧ください)、マウント コマンドを fstab ファイルに配置しました。まず、機能しません。次に、この解決策ではパスフレーズがクリア テキストで保存されるようです。
それで、もっと良い解決策があるかどうか疑問に思っています。どうもありがとうございます ;) 確かに、これはホーム パーティションを暗号化し、Dropbox または OwnCloud にアップロードされるファイルを暗号化したいすべての人に役立ちます。
答え1
eCryptFSはクラウドストレージ用に設計されていません。eCryptFSは暗号文にアクセスする唯一のアプリケーションであると想定しており、他のアプリケーション(Dropboxクライアントなど)が暗号文を変更すると未定義の動作が発生します。EncFSにも、前述の問題があります。ここ。
CryFSを見てみるのもいいかもしれませんhttps://www.cryfs.org
答え2
EncFS とその--reverse
オプションを使用することをお勧めします。以下はマニュアル ページからの引用です。
--reverse
Normally EncFS provides a plaintext view of data on demand. Nor‐
mally it stores enciphered data and displays plaintext data. With
--reverse it takes as source plaintext data and produces enciphered
data on-demand. This can be useful for creating remote encrypted
backups, where you do not wish to keep the local files unencrypted.
For example, the following would create an encrypted view in
/tmp/crypt-view.
encfs --reverse /home/me /tmp/crypt-view
You could then copy the /tmp/crypt-view directory in order to have
a copy of the encrypted data.
/home/me/.encfs6
ファイルシステム情報を含むファイルのコピーも保存する必要があります。
Together, the two can be used to reproduce the unencrypted data:
ENCFS5_CONFIG=/home/me/.encfs6 encfs /tmp/crypt-view /tmp/plain-view
Now /tmp/plain-view contains the same data as /home/me
Note that --reverse mode only works with limited configuration
options, so many settings may be disabled when used.
特に、ファイルがすでに暗号化されたホームに保存されている場合、これは2番目の暗号化コピーを持たずに、2つの暗号化フォルダを管理する必要がないため、EncFS構成ファイルを保持するだけでよいという良い解決策になります。.encfs6
答え3
最近訪れる可能性のある人のために、クラウドドライブ上の暗号化ファイルシステムを、印象的なGUIベースのcryptomator.orgで簡単に使用することを検討してください。Cryptomator クラウド ストレージ暗号化ツール 1.4.0 が FUSE / Dokany サポート付きでリリースされました - Linux Uprising ブログマルチプラットフォーム(Android、iOSを含む)であり、オープンソース(上に構築)です。HTH