Ich habe einige Ordner mit vielen großen Dateien darin und möchte sie mit ecryptfs verschlüsseln.
Ich frage mich, ob es möglich ist, einen Ordner zu mounten, der bereits Dateien (und Unterordner mit Dateien) enthält, oder ob ich ein neues leeres Verzeichnis erstellen, dieses mounten und dann die Dateien rüberkopieren muss, was bisher funktioniert hat, ich aber aufgrund der Datenmenge, die ich kopieren müsste, vermeiden möchte.
Bearbeiten: einige zusätzliche Informationen, ich verwende Ubuntu 20.04.5 und möchte auch einen ähnlichen Ordner auf einem Netzwerklaufwerk verschlüsseln. Ich bin mir nicht sicher, ob dies eine mögliche Lösung überhaupt ändern würde
Antwort1
eCryptfs (und im Grunde jede Festplattenverschlüsselung wie LUKS usw.) funktioniert nur, indem Dateien verschlüsselt und die verschlüsselten Daten auf die Festplatte geschrieben werden. Es gibt keine Abkürzung, um das Schreiben aller Daten auf die Festplatte zu vermeiden.
Wenn Sie nur eine sofortige „verschlüsselte Ansicht“ Ihrer Dateien wünschen (vielleicht nur zur Remote-Speicherung), dann kann EncFS das mit seiner --reverseOption tun:
Wenn Sie ein automatisiertes Tool zum Migrieren des Home-Verzeichnisses eines bestehenden Benutzers in ein mit ecryptfs verschlüsseltes Home-Setup wünschen, gibt es das ecryptfs-migrate-home
Tool (im ecryptfs-utilsPaket), aber es erstellt automatisch ein verschlüsseltes Verzeichnis, kopiert das alte Home-Verzeichnis hinein und richtet es dann als neues Home-Verzeichnis ein. Es enthält einige Warnungen:
ACHTUNG: Erstellen Sie eine vollständige Sicherungskopie der unverschlüsselten Daten auf einem anderen System oder einem externen Medium. Dieses Skript ist gefährlich und kann im Fehlerfall zu Datenverlust oder zur Sperrung des BENUTZERS aus dem System führen!
Dieses Programm erfordert freien Speicherplatz in der Größe des 2,5-fachen der aktuellen Größe des zu migrierenden Home-Verzeichnisses. Nach erfolgreichem Abschluss können Sie den Großteil dieses Speicherplatzes wiederherstellen, indem Sie das Klartextverzeichnis löschen.
Es hört sich so an, als ob Sie mit dem manuellen Kopieren in ein verschlüsseltes Verzeichnis bereits gut zurechtkommen. Vielleicht würde eine kleine Automatisierung zum Kopieren, Überprüfen und anschließenden Löschen einiger Dateien gleichzeitig die Dinge beschleunigen, aber das ist ein anderes Thema.
Wenn Sie lediglich eine sofortige „verschlüsselte Ansicht“ Ihrer Dateien wünschen (vielleicht nur zur Remote-Speicherung), dann kann EncFS dies mit seiner --reverseOption tun, Ihre Originaldateien bleiben jedoch unverschlüsselt auf Ihrer Festplatte:
Normalerweise bietet EncFS auf Anfrage eine Klartextansicht der Daten: Es speichert verschlüsselte Daten und zeigt Klartextdaten an. Mit --reverse nimmt es als Quelle Klartextdaten und erzeugt auf Anfrage verschlüsselte Daten. Dies kann nützlich sein, um verschlüsselte Remote-Backups zu erstellen, bei denen Sie die lokalen Dateien nicht unverschlüsselt behalten möchten.
Folgendes würde beispielsweise eine verschlüsselte Ansicht in /tmp/crypt-view erstellen.
encfs --reverse /home/me /tmp/crypt-viewSie können dann das Verzeichnis /tmp/crypt-view kopieren, um eine Kopie der verschlüsselten Daten zu erhalten. Sie müssen auch eine Kopie der Datei /home/me/.encfs6.xml aufbewahren, die die Dateisysteminformationen enthält. Zusammen können die beiden verwendet werden, um die unverschlüsselten Daten zu reproduzieren:
ENCFS6_CONFIG=/home/me/.encfs6.xml encfs /tmp/crypt-view /tmp/plain-viewJetzt enthält /tmp/plain-view die gleichen Daten wie /home/me
Beachten Sie, dass der Modus --reverse nur mit eingeschränkten Konfigurationsoptionen funktioniert, sodass viele Einstellungen bei Verwendung möglicherweise deaktiviert werden. Derzeit inkompatible Optionen: Dateinameninitialisierungsvektorverkettung und externe IV-Verkettung.