GNU/Linux >> Znalost Linux >  >> Ubuntu

Souborový systém, který poskytuje zašifrovaný pohled na adresář – opak Encfs?

V současné době používám EncFS k šifrování mého adresáře „důvěrné“ na „.encdůvěrné“ a synchronizaci tento zašifrovaný adresář pomocí online služby (např. Dropbox, UbuntuOne atd.). Celý můj disk je však již šifrován LUKS, takže dvojité šifrování ubírá daň na výkonu.

Zajímalo by mě, zda existuje „obrácená“ možnost EncFS? Nešifrovaný adresář se připojí a v připojeném adresáři vidíte pouze zašifrované soubory. Takže jsem mohl pracovat s nešifrovanými dokumenty, zatímco synchronizační nástroj vidí a čte/zapisuje pouze zašifrované soubory.

Vysvětlení :Můj primární případ použití je synchronizace ne zálohovat. Chci mít možnost bezpečně udržovat synchronizaci strojů bez dvojité penalizace za šifrování při místním provozu (musím čekat, až stisknu tlačítko uložit, ve srovnání s časem přenosu je šifrovaná operace minimálním časovým přírůstkem – a to je čas na pozadí, ne uživatelský čas)

Přijatá odpověď:

Ve skutečnosti existuje možnost Encfs „invertovaná“. Z manuálové stránky Encfs:

   --reverse
       Normally EncFS provides a plaintext view of data on demand.  Normally it stores enciphered data and displays plaintext data.  With --reverse it
       takes as source plaintext data and produces enciphered data on-demand.  This can be useful for creating remote encrypted backups, where you do
       not wish to keep the local files unencrypted.

       For example, the following would create an encrypted view in /tmp/crypt-view.

           encfs --reverse /home/me /tmp/crypt-view

       You could then copy the /tmp/crypt-view directory in order to have a copy of the encrypted data.  You must also keep a copy of the file
       /home/me/.encfs5 which contains the filesystem information.  Together, the two can be used to reproduce the unencrypted data:

           ENCFS5_CONFIG=/home/me/.encfs5 encfs /tmp/crypt-view /tmp/plain-view

       Now /tmp/plain-view contains the same data as /home/me

       Note that --reverse mode only works with limited configuration options, so many settings may be disabled when used.

Nezkoušel jsem to pro synchronizaci, ale myslím, že by to fungovalo, pokud používáte stejný .encfs5 konfigurační složka na druhém konci.


Ubuntu

  1. Důvody hostování obrazů virtuálních disků na souborovém systému BTRFS

  2. změna formátu souborového systému z xfs na ext4 bez ztráty dat

  3. auditd execve argumenty, které vypadají jako zakódovaná data

  1. Šifrujte svá data pomocí EncFS na Ubuntu 15.10

  2. Jak si být jisti, že adresář nebo soubor je skutečně smazán?

  3. Android – Připojte šifrovaný datový oddíl Android na PC

  1. SSHFS? Co to je a jak to mohu použít?

  2. Ubuntu – Po instalaci nového jádra v Ubuntu 14.04 mě restart zavede do Busybox Initramfs. Jak poté připojit souborový systém?

  3. Encfs – Jak šifrovat a chránit data heslem na Ubuntu/Debian/Linux Mint