그 안에 대용량 파일이 많이 들어 있는 폴더가 있는데 ecryptfs를 사용하여 암호화하고 싶습니다.
이미 파일(및 파일이 포함된 하위 폴더)이 있는 폴더를 마운트할 수 있는지, 아니면 새 빈 디렉터리를 만들어 마운트한 다음 파일을 복사해야 하는지 궁금합니다. 이것이 효과가 있었습니다. 지금까지는 복사해야 할 데이터의 양 때문에 피하고 싶습니다.
편집: 몇 가지 추가 정보, 저는 Ubuntu 20.04.5를 사용하고 있으며 네트워크 드라이브의 유사한 폴더를 암호화하고 싶습니다. 이로 인해 가능한 솔루션이 전혀 변경되는지 확실하지 않습니다.
답변1
eCryptfs(및 기본적으로 LUKS 등과 같은 모든 온디스크 암호화)는 파일을 암호화하고 암호화된 데이터를 디스크에 쓰는 방식으로만 작동합니다. 모든 데이터를 디스크에 쓰지 않는 지름길은 없습니다.
파일의 즉각적인 "암호화된 보기"(원격으로만 저장하려는 경우)를 찾고 있다면 EncFS는 다음 --reverse옵션을 사용하여 이를 수행할 수 있습니다.
기존 사용자의 집을 ecryptfs 암호화된 홈 설정으로 마이그레이션하는 자동화된 도구를 원하는 경우 도구 ecryptfs-migrate-home
( ecryptfs-utils패키지에 있음)가 있지만 자동으로 암호화된 디렉터리를 생성하고 이전 홈을 여기에 복사한 다음 다음과 같이 설정합니다. 새 집이 되십시오. 몇 가지 경고가 있습니다.
경고: 암호화되지 않은 데이터의 전체 백업 복사본을 다른 시스템이나 외부 미디어에 만드십시오. 이 스크립트는 위험하며 오류가 발생하면 데이터가 손실되거나 사용자가 시스템에서 잠길 수 있습니다!
이 프로그램에는 마이그레이션할 홈 디렉토리의 현재 크기의 2.5배에 해당하는 여유 디스크 공간이 필요합니다. 성공하면 일반 텍스트 디렉터리를 삭제하여 이 공간의 대부분을 복구할 수 있습니다.
암호화된 디렉터리에 수동으로 복사하는 작업이 이미 잘 진행되고 있는 것처럼 들립니다. 한 번에 몇 개의 파일을 복사, 확인, 삭제하는 약간의 자동화를 사용하면 작업 속도가 빨라질 수 있지만 이는 다른 주제입니다.
파일의 즉각적인 "암호화된 보기"(원격으로만 저장하려는 경우)를 찾고 있는 경우 EncFS는 해당 --reverse옵션을 사용하여 이를 수행할 수 있지만 원본 파일은 디스크에 암호화되지 않은 상태로 유지됩니다.
일반적으로 EncFS는 요청 시 데이터에 대한 일반 텍스트 보기를 제공합니다. 즉, 암호화된 데이터를 저장하고 일반 텍스트 데이터를 표시합니다. --reverse를 사용하면 일반 텍스트 데이터를 소스로 사용하고 필요에 따라 암호화된 데이터를 생성합니다. 이는 로컬 파일을 암호화되지 않은 상태로 유지하고 싶지 않은 원격 암호화 백업을 생성하는 데 유용할 수 있습니다.
예를 들어, 다음은 /tmp/crypt-view에 암호화된 보기를 생성합니다.
encfs --reverse /home/me /tmp/crypt-view그런 다음 암호화된 데이터의 복사본을 가지기 위해 /tmp/crypt-view 디렉터리를 복사할 수 있습니다. 또한 파일 시스템 정보가 포함된 /home/me/.encfs6.xml 파일의 복사본을 보관해야 합니다. 두 가지를 함께 사용하면 암호화되지 않은 데이터를 재현할 수 있습니다.
ENCFS6_CONFIG=/home/me/.encfs6.xml encfs /tmp/crypt-view /tmp/plain-view이제 /tmp/plain-view에는 /home/me와 동일한 데이터가 포함됩니다.
--reverse 모드는 제한된 구성 옵션에서만 작동하므로 사용 시 많은 설정이 비활성화될 수 있습니다. 현재 호환되지 않는 옵션: 파일 이름 초기화 벡터 체인 및 외부 IV 체인.