Ecryptfs - 암호화된 홈 폴더 외에 두 번째 폴더(dropbox용)도 암호화합니다.

tag-icon tag-icon mount encryption ecryptfs
Ecryptfs - 암호화된 홈 폴더 외에 두 번째 폴더(dropbox용)도 암호화합니다.

Ubuntu(현재 15.10)에서 홈 파티션을 암호화했습니다. 이제 동기화에 사용할 수 있도록 단일 디렉터리를 암호화하려고 합니다. 예를 들어 Dropbox를 사용하면 안전하게 사용할 수 있습니다.

따라서 새로운 ecryptfs-디렉토리가 필요합니다.

  • 중첩된 암호화(집 내부의 암호화된 디렉토리)작동하지 않습니다.
  • ecryptfs-mount-private 명령을 실행하면 이미 암호화된 암호 문구가 있다는 오류가 표시됩니다(아마도 암호화된 홈 디렉터리에서?).

따라서 sudo mount -t ecryptfs /encrypted /decrypted루트 수준(집 외부)에서 새 디렉터리 쌍을 통해 만들었습니다. 수동으로 마운트할 수는 있지만 암호화된 홈 디렉토리 외에 자동으로 마운트할 수 있는 방법은 잘 모르겠습니다. 여기에서 설명을 찾았습니다.(여기를 보아라), 여기서 mount 명령을 fstab 파일에 넣었습니다. 첫째, 작동하지 않습니다. 둘째, 이 솔루션을 사용하면 내 암호가 일반 텍스트로 저장되는 것 같나요?

그래서 더 나은 솔루션이 있는지 궁금합니다. 정말 감사합니다 ;) 확실히 이것은 자신의 홈 파티션을 암호화하고 dropbox나 owncloud에 업로드된 파일을 암호화하려는 모든 사람에게 도움이 될 것입니다.

답변1

eCryptFS는 클라우드 스토리지용으로 설계되지 않았습니다. 이 애플리케이션은 암호문에 액세스하는 유일한 애플리케이션이라고 가정하고 다른 애플리케이션(예: Dropbox 클라이언트)이 암호문을 수정할 때 정의되지 않은 동작이 발생합니다. EncFS에도 설명된 대로 문제가 있습니다.여기.

CryFS를 살펴보고 싶을 수도 있습니다.https://www.cryfs.org

답변2

EncFS와 그 옵션을 사용할 수도 있습니다 --reverse. 맨 페이지의 인용문은 다음과 같습니다.

   --reverse
       Normally EncFS provides a plaintext view of data on demand.  Nor‐
       mally it stores enciphered data and displays plaintext data.  With
       --reverse it takes as source plaintext data and produces enciphered
       data on-demand.  This can be useful for creating remote encrypted
       backups, where you do not wish to keep the local files unencrypted.

       For example, the following would create an encrypted view in
       /tmp/crypt-view.

           encfs --reverse /home/me /tmp/crypt-view

       You could then copy the /tmp/crypt-view directory in order to have
       a copy of the encrypted data.

/home/me/.encfs6또한 파일 시스템 정보가 포함된 파일의 복사본을 보관해야 합니다 .

       Together, the two can be used to reproduce the unencrypted data:

           ENCFS5_CONFIG=/home/me/.encfs6 encfs /tmp/crypt-view /tmp/plain-view

       Now /tmp/plain-view contains the same data as /home/me

       Note that --reverse mode only works with limited configuration
       options, so many settings may be disabled when used.

특히 파일이 암호화된 집에 이미 보관되어 있는 경우 이는 두 번째 암호화된 복사본을 피하고 2개의 암호화된 폴더를 관리할 필요 없이 EncFS 구성 파일을 유지하는 좋은 솔루션이 될 것입니다..encfs6

답변3

요즘 방문할 수 있는 사람들은 다음에서 설명한 대로 인상적인 GUI 기반 cryptomator.org를 사용하여 클라우드 드라이브에서 암호화된 파일 시스템을 사용하는 것을 고려해 보십시오.FUSE / Dokany 지원과 함께 출시된 Cryptomator 클라우드 스토리지 암호화 도구 1.4.0 - Linux Uising Blog. 멀티 플랫폼(Android, iOS 포함)이자 오픈 소스(내장)입니다. HTH

관련 정보