Encfs のドキュメントでは、2 つの新しいフォルダー (raw ストレージとマウントされたフォルダー) を作成する方法について説明しています。
マウントされたフォルダーに新しいファイルが作成されると、そのファイルは自動的に暗号化され、raw ストレージに保存されます。
ディレクトリ内の既存のファイルを 2 回コピーせずに暗号化したい。
そうする方法はありますか?
答え1
encfsと単純なファイル暗号化を比較してみましょう
opensslを使用してファイルを暗号化する
openssl enc -aes-256-cbc -salt -in file.txt -out file.enc
rm file.txt
何が起こるのですか?
- file.txt の内容は 1 回だけ読み取られます。
- file.enc の内容は 1 回だけ書き込まれます。
- file.txt のディレクトリエントリが削除されました
(おそらくfile.txtを安全に消去したいでしょうが、それは省略します)
encfs を使用してファイルを暗号化する
cp /normal/file.txt /encrypted/file.txt
rm /normal/file.txt
何が起こるのですか?
- /normal/file.txt の内容は 1 回だけ読み取られます。
- /encrypted/file.txt の内容は 1 回だけ書き込まれます。
- /normal/file.txt のディレクトリエントリが削除されました
結論
IOの量を減らす余地はない