Tengo algunas carpetas con muchos archivos grandes dentro y me gustaría cifrarlas usando ecryptfs.
Me pregunto si es posible montar una carpeta que ya tiene archivos (y subcarpetas con archivos), o si tengo que crear un nuevo directorio vacío, montarlo y luego copiar los archivos, que es lo que ha funcionado. hasta ahora, pero me gustaría evitarlo debido a la cantidad de datos que tendría que copiar.
Editar: información adicional, estoy en Ubuntu 20.04.5 y también me gustaría cifrar una carpeta similar en una unidad de red, no estoy seguro si esto cambiaría una posible solución en absoluto.
Respuesta1
eCryptfs (y básicamente cualquier cifrado en disco como LUKS, etc.) solo funciona cifrando archivos y escribiendo los datos cifrados en el disco. No existe ningún atajo para evitar escribir todos los datos en el disco.
Si solo estaba buscando una "vista cifrada" instantánea de sus archivos (tal vez para almacenarlos solo de forma remota), entonces EncFS puede hacerlo con su --reverseopción:
Si desea una herramienta automatizada para migrar la casa de un usuario existente a una configuración de casa cifrada con ecryptfs, existe la ecryptfs-migrate-home
herramienta (en el ecryptfs-utilspaquete), pero simplemente crea automáticamente un directorio cifrado, copia la casa antigua en él y luego la configura como ser el nuevo hogar. Tiene algunas advertencias:
ADVERTENCIA: Realice una copia de seguridad completa de los datos no cifrados en otro sistema o medio externo. ¡Este script es peligroso y, en caso de error, podría provocar la pérdida de datos o el bloqueo del USUARIO del sistema!
Este programa requiere espacio libre en disco 2,5 veces el tamaño actual del directorio de inicio que se va a migrar. Una vez que tenga éxito, podrá recuperar la mayor parte de este espacio eliminando el directorio de texto sin cifrar.
Parece que ya está bien copiando manualmente a un directorio cifrado, tal vez un poco de automatización para copiar, verificar y luego eliminar algunos archivos a la vez aceleraría las cosas, pero ese es un tema diferente.
Si solo estaba buscando una "vista cifrada" instantánea de sus archivos (tal vez para almacenarlos solo de forma remota), entonces EncFS puede hacerlo con su --reverseopción; sin embargo, sus archivos originales permanecerían sin cifrar en su disco:
Normalmente, EncFS proporciona una vista de texto sin formato de los datos bajo demanda: almacena datos cifrados y muestra datos de texto sin formato. Con --reverse toma como fuente datos de texto plano y produce datos cifrados bajo demanda. Esto puede resultar útil para crear copias de seguridad cifradas remotas, en las que no desea mantener los archivos locales sin cifrar.
Por ejemplo, lo siguiente crearía una vista cifrada en /tmp/crypt-view.
encfs --reverse /home/me /tmp/crypt-viewLuego puede copiar el directorio /tmp/crypt-view para tener una copia de los datos cifrados. También debe conservar una copia del archivo /home/me/.encfs6.xml que contiene la información del sistema de archivos. Juntos, los dos se pueden utilizar para reproducir los datos no cifrados:
ENCFS6_CONFIG=/home/me/.encfs6.xml encfs /tmp/crypt-view /tmp/plain-viewAhora /tmp/plain-view contiene los mismos datos que /home/me
Tenga en cuenta que el modo --reverse solo funciona con opciones de configuración limitadas, por lo que muchas configuraciones pueden desactivarse cuando se usan. Opciones incompatibles por ahora: encadenamiento de vectores de inicialización de nombre de archivo y encadenamiento de IV externo.