我已經在 Ubuntu 中加密了我的主分割區(目前為 15.10)。現在我正在嘗試加密單一目錄,以便我可以使用它進行同步。安全地使用例如保管箱。
因此,我需要一個新的 ecryptfs 目錄。
- 嵌套加密(家中的加密目錄)不起作用。
- 指令 ecryptfs-mount-private 顯示錯誤,表示我已經有加密的密碼(可能來自加密的主目錄?)。
因此,我透過sudo mount -t ecryptfs /encrypted /decrypted根級別(家庭外部)的新目錄對創建。雖然我可以手動安裝它,但我不確定如何自動安裝它 - 除了加密的主目錄之外。我在這裡找到了描述(看這裡),我將 mount 指令放入 fstab 檔案中。首先,它不起作用。其次,我的密碼似乎也會透過此解決方案以明文形式儲存?
所以我想知道是否有更好的解決方案?非常感謝;)當然,這將幫助每個加密她/他的主分割區並想要加密上傳到 dropbox 或 owncloud 的檔案的人。
答案1
eCryptFS 並非專為雲端儲存而設計。它假定它是唯一存取您的密文的應用程序,並且當其他應用程式(例如您的 Dropbox 用戶端)修改它們時,會遇到未定義的行為。 EncFS 也有其問題,如下所述這裡。
您可能想看看 CryFShttps://www.cryfs.org
答案2
您可能想要使用 EncFS 及其--reverse選項。這是其手冊頁中的引用:
--reverse
Normally EncFS provides a plaintext view of data on demand. Nor‐
mally it stores enciphered data and displays plaintext data. With
--reverse it takes as source plaintext data and produces enciphered
data on-demand. This can be useful for creating remote encrypted
backups, where you do not wish to keep the local files unencrypted.
For example, the following would create an encrypted view in
/tmp/crypt-view.
encfs --reverse /home/me /tmp/crypt-view
You could then copy the /tmp/crypt-view directory in order to have
a copy of the encrypted data.
/home/me/.encfs6您還必須保留包含檔案系統資訊的文件的副本。
Together, the two can be used to reproduce the unencrypted data:
ENCFS5_CONFIG=/home/me/.encfs6 encfs /tmp/crypt-view /tmp/plain-view
Now /tmp/plain-view contains the same data as /home/me
Note that --reverse mode only works with limited configuration
options, so many settings may be disabled when used.
特別是如果檔案已經保存在您的加密主目錄中,這將是一個很好的解決方案,可以避免擁有第二個加密副本,並且不必管理 2 個加密資料夾,只需保留 EncFS 設定文件.encfs6
答案3
對於現在可能訪問的人,請考慮使用雲端硬碟上的加密檔案系統,只需使用令人印象深刻的基於 GUI 的 cryptomator.org,如所討論的Cryptomator 雲端儲存加密工具 1.4.0 發布,支援 FUSE / Dokany - Linux Uprising 博客。它是多平台的(包括 Android、iOS)並且是(基於)開源的。華泰