GNU/Linux >> Belajar Linux >  >> Ubuntu

Sistem File yang Memberikan Tampilan Terenkripsi Dari Direktori—Kebalikan Dari Encfs?

Saat ini saya menggunakan EncFS untuk mengenkripsi direktori saya "rahasia" ke ".encconfidential" dan sinkronkan direktori terenkripsi itu menggunakan layanan online (mis. Dropbox, UbuntuOne, dll.). Namun seluruh disk saya sudah dienkripsi LUKS, jadi enkripsi ganda mengurangi kinerja.

Saya ingin tahu apakah ada opsi EncFS "terbalik"? Direktori yang tidak terenkripsi dipasang dan di direktori yang dipasang Anda hanya melihat file terenkripsi. Jadi saya bisa bekerja dengan dokumen yang tidak terenkripsi sementara alat sinkronisasi hanya melihat dan membaca/menulis file yang dienkripsi.

Klarifikasi :Kasus penggunaan utama saya adalah sinkronisasi bukan cadangan. Saya ingin dapat menjaga mesin tetap sinkron dengan aman tanpa penalti enkripsi ganda saat mengoperasikan lokal (saya harus menunggu ketika saya menekan simpan, dibandingkan dengan waktu transmisi, operasi terenkripsi adalah peningkatan minimal dalam waktu – dan ini adalah waktu latar belakang, bukan waktu pengguna)

Jawaban yang Diterima:

Sebenarnya ada opsi Encfs "terbalik". Dari halaman manual Encfs:

   --reverse
       Normally EncFS provides a plaintext view of data on demand.  Normally it stores enciphered data and displays plaintext data.  With --reverse it
       takes as source plaintext data and produces enciphered data on-demand.  This can be useful for creating remote encrypted backups, where you do
       not wish to keep the local files unencrypted.

       For example, the following would create an encrypted view in /tmp/crypt-view.

           encfs --reverse /home/me /tmp/crypt-view

       You could then copy the /tmp/crypt-view directory in order to have a copy of the encrypted data.  You must also keep a copy of the file
       /home/me/.encfs5 which contains the filesystem information.  Together, the two can be used to reproduce the unencrypted data:

           ENCFS5_CONFIG=/home/me/.encfs5 encfs /tmp/crypt-view /tmp/plain-view

       Now /tmp/plain-view contains the same data as /home/me

       Note that --reverse mode only works with limited configuration options, so many settings may be disabled when used.

Saya belum mencobanya untuk sinkronisasi, tetapi saya pikir itu akan berhasil selama Anda menggunakan .encfs5 yang sama config folder di ujung yang lain.


Ubuntu

  1. Encfs – Cara Mengenkripsi dan Melindungi Data dengan Kata Sandi di Ubuntu/Debian/Linux Mint

  2. Enkripsi partisi yang ada di Linux sambil mempertahankan datanya

  3. mengubah format sistem file dari xfs ke ext4 tanpa kehilangan data

  1. Enkripsi data Anda dengan EncFS di Ubuntu 15.10

  2. SSHFS? Apa itu dan bagaimana cara menggunakannya?

  3. auditd execve argumen yang terlihat seperti data yang disandikan

  1. Bagaimana Memastikan Bahwa Direktori Atau File Sebenarnya Dihapus?

  2. Ubuntu – Setelah Menginstal Kernel Baru Di Ubuntu 14.04, Reboot Membawa Saya Ke Initramfs Busybox. Bagaimana Cara Memasang Sistem File Setelah Itu?

  3. Alasan di balik hosting gambar disk virtual pada Sistem File BTRFS