Tenho algumas pastas com muitos arquivos grandes dentro delas e gostaria de criptografá-las usando ecryptfs.
Gostaria de saber se é possível montar uma pasta que já contém arquivos (e subpastas com arquivos), ou se tenho que criar um novo diretório vazio, montá-lo e depois copiar os arquivos, que é o que funcionou até agora, mas gostaria de evitar devido à quantidade de dados que teria que copiar.
Editar: algumas informações adicionais, estou no Ubuntu 20.04.5 e também gostaria de criptografar uma pasta semelhante em uma unidade de rede, não tenho certeza se isso mudaria uma possível solução
Responder1
eCryptfs (e basicamente qualquer criptografia em disco como LUKS, etc) só funciona criptografando arquivos e gravando os dados criptografados no disco. Não há atalho para evitar gravar todos os dados no disco.
Se você estava apenas procurando uma "visualização criptografada" instantânea de seus arquivos (talvez para armazenar apenas remotamente), o EncFS pode fazer isso com sua --reverseopção:
Se você deseja uma ferramenta automatizada para migrar a página inicial de um usuário existente para uma configuração inicial criptografada por ecryptfs, existe a ecryptfs-migrate-home
ferramenta (no ecryptfs-utilspacote), mas ela apenas cria automaticamente um diretório criptografado, copia a página inicial antiga nele e, em seguida, configura-a para seja o novo lar. Tem alguns avisos:
AVISO: Faça uma cópia de backup completa dos dados não criptografados para outro sistema ou mídia externa. Este script é perigoso e em caso de erro, pode resultar na perda de dados ou no bloqueio do USUÁRIO do sistema!
Este programa requer espaço livre em disco 2,5x o tamanho atual do diretório inicial a ser migrado. Depois de obter sucesso, você pode recuperar a maior parte desse espaço excluindo o diretório de texto não criptografado.
Parece que você já está conseguindo copiar manualmente para um diretório criptografado, talvez um pouco de automação para copiar, verificar e excluir alguns arquivos por vez aceleraria as coisas, mas esse é um tópico diferente.
Se você estava apenas procurando uma "visualização criptografada" instantânea de seus arquivos (talvez para armazenar apenas remotamente), então o EncFS pode fazer isso com sua --reverseopção, no entanto, seus arquivos originais permaneceriam descriptografados em seu disco:
Normalmente, o EncFS fornece uma visualização em texto simples dos dados sob demanda: ele armazena dados criptografados e exibe dados em texto simples. Com --reverse ele toma como fonte dados de texto simples e produz dados criptografados sob demanda. Isso pode ser útil para criar backups criptografados remotos, nos quais você não deseja manter os arquivos locais descriptografados.
Por exemplo, o seguinte criaria uma visualização criptografada em /tmp/crypt-view.
encfs --reverse /home/me /tmp/crypt-viewVocê poderia então copiar o diretório /tmp/crypt-view para ter uma cópia dos dados criptografados. Você também deve manter uma cópia do arquivo /home/me/.encfs6.xml que contém as informações do sistema de arquivos. Juntos, os dois podem ser usados para reproduzir os dados não criptografados:
ENCFS6_CONFIG=/home/me/.encfs6.xml encfs /tmp/crypt-view /tmp/plain-viewAgora /tmp/plain-view contém os mesmos dados que /home/me
Observe que o modo --reverse só funciona com opções de configuração limitadas, portanto, muitas configurações podem ser desabilitadas quando usadas. Opções incompatíveis por enquanto: Encadeamento de vetor de inicialização de nome de arquivo e Encadeamento IV externo.