Использование ecryptfs & ldquo; наоборот. & Rdquo ;?

Question 1

Если у меня есть две папки E en D и парольная фраза P, в типичной настройке ecryptfs я бы хотел что-то вроде этого:

Я устанавливаю папку E, чтобы быть зашифрованной версией папки D, используя passphrase P для шифрования / дешифрования. Папка E хранит фактические данные на диске, зашифрованные. Папка D - это мой живой интерфейс как пользователь, представляющий мне данные, дешифрованные на лету.

Но могу ли я также использовать это по-другому?

Я устанавливаю папку E, чтобы быть зашифрованной версией папки D, используя passphrase P для выполнения шифрования / дешифрование. Однако я напрямую взаимодействую с папкой E. Папка E содержит, с моей точки зрения, пользователя, мои обычные «расшифрованные» данные. Папка E хранит фактические данные на диске, зашифрованные. Я мог бы использовать папку D в качестве основного источника для резервного копирования моих данных в папке E поставщику общедоступного облака.

Любые мысли?

Question 2

Насколько я могу проверить, что ecryptfs не поддерживает функцию, как это делает encfs: Файловая система, которая предоставляет зашифрованное представление каталога - обратное к EncFS по-прежнему кажется способом.

I хотел «избежать» encfs из-за некоторого защитного fuzz вокруг него, но я предполагаю, что это лучше, чем простые данные.

Question 3

Question 4

Предполагая, что вы не хотите, чтобы дополнительное пространство зашифрованной папки резервного копирования использовалось только с помощью eCryptfs, вы можете посмотреть в CryFS.

Кажется, что он разработан с учетом облачного хранилища, пытаясь скрыть все файлы & amp; метаданные каталога. CryFS , чтобы взять контейнер LUKS и сохранить каждый отдельный блок в качестве файла (но, вероятно, используя clumps блоков, чтобы избежать миллионов файлов размером в 512 байт).

Это в Debian (Stretch / Stable [9], Buster / Testing [10], Sid) & amp; Ubuntu (Zesty [17.04], Artful [17.10] и Bionic [18.04]), в то время как на их веб-странице есть загрузки для некоторых более старых версий.

Я не уверен на 100%, если он поддерживает --reverse вид EncFS, который вы, по-видимому, косвенно ищете, но программное обеспечение, которое я нашел для linux, все равно делает локальную копию файлов облаков в любом случае, так что у вас будет зашифрованная «резервная» папка.

Question 5

Насколько я могу проверить, что ecryptfs не поддерживает функцию, как это делает encfs: Файловая система, которая предоставляет зашифрованное представление каталога - обратное к EncFS по-прежнему кажется способом.

I хотел «избежать» encfs из-за некоторого защитного fuzz вокруг него, но я предполагаю, что это лучше, чем простые данные.

Question 6

Предполагая, что вы не хотите, чтобы дополнительное пространство зашифрованной папки резервного копирования использовалось только с помощью eCryptfs, вы можете посмотреть в CryFS.

Кажется, что он разработан с учетом облачного хранилища, пытаясь скрыть все файлы & amp; метаданные каталога. CryFS , чтобы взять контейнер LUKS и сохранить каждый отдельный блок в качестве файла (но, вероятно, используя clumps блоков, чтобы избежать миллионов файлов размером в 512 байт).

Это в Debian (Stretch / Stable [9], Buster / Testing [10], Sid) & amp; Ubuntu (Zesty [17.04], Artful [17.10] и Bionic [18.04]), в то время как на их веб-странице есть загрузки для некоторых более старых версий.

Я не уверен на 100%, если он поддерживает --reverse вид EncFS, который вы, по-видимому, косвенно ищете, но программное обеспечение, которое я нашел для linux, все равно делает локальную копию файлов облаков в любом случае, так что у вас будет зашифрованная «резервная» папка.

Sam Van den Eynde · Answer 1 · 18 July 2018 в 03:18

Насколько я могу проверить, что ecryptfs не поддерживает функцию, как это делает encfs: Файловая система, которая предоставляет зашифрованное представление каталога - обратное к EncFS по-прежнему кажется способом.

I хотел «избежать» encfs из-за некоторого защитного fuzz вокруг него, но я предполагаю, что это лучше, чем простые данные.

Xen2050 · Answer 2 · 18 July 2018 в 03:18

Предполагая, что вы не хотите, чтобы дополнительное пространство зашифрованной папки резервного копирования использовалось только с помощью eCryptfs, вы можете посмотреть в CryFS.

Кажется, что он разработан с учетом облачного хранилища, пытаясь скрыть все файлы & amp; метаданные каталога. CryFS , чтобы взять контейнер LUKS и сохранить каждый отдельный блок в качестве файла (но, вероятно, используя clumps блоков, чтобы избежать миллионов файлов размером в 512 байт).

Это в Debian (Stretch / Stable [9], Buster / Testing [10], Sid) & amp; Ubuntu (Zesty [17.04], Artful [17.10] и Bionic [18.04]), в то время как на их веб-странице есть загрузки для некоторых более старых версий.

Я не уверен на 100%, если он поддерживает --reverse вид EncFS, который вы, по-видимому, косвенно ищете, но программное обеспечение, которое я нашел для linux, все равно делает локальную копию файлов облаков в любом случае, так что у вас будет зашифрованная «резервная» папка.

Sam Van den Eynde · Answer 3 · 24 July 2018 в 17:48

Насколько я могу проверить, что ecryptfs не поддерживает функцию, как это делает encfs: Файловая система, которая предоставляет зашифрованное представление каталога - обратное к EncFS по-прежнему кажется способом.

I хотел «избежать» encfs из-за некоторого защитного fuzz вокруг него, но я предполагаю, что это лучше, чем простые данные.

0

ответ дан Sam Van den Eynde 24 July 2018 в 17:48

1

Я читал аудита encfs и некоторые вопросы были достаточно общими для какого-либо шифрования (злоумышленник с повторными RW доступ может быть беда), или нужно подправить пару вещей (64-разрядная версия слишком мал), и нестандартные вещи. Но редактирование файла config и вставить незамеченными отверстий относительно. Но сохраняя безопасную копию конфигурационного файла и/или хэш все зашифрованные файлы должны обнаруживать подделки... все это действительно зависит от Вашей модели угроз, Дир не может защитить против правительства или большой корп., но должны быть против братьев & обычные воры. Или просто добавить ЛУКС файл для жизненно-важных данных – Xen2050 20 November 2017 в 05:48

Xen2050 · Answer 4 · 24 July 2018 в 17:48

Предполагая, что вы не хотите, чтобы дополнительное пространство зашифрованной папки резервного копирования использовалось только с помощью eCryptfs, вы можете посмотреть в CryFS.

Кажется, что он разработан с учетом облачного хранилища, пытаясь скрыть все файлы & amp; метаданные каталога. CryFS , чтобы взять контейнер LUKS и сохранить каждый отдельный блок в качестве файла (но, вероятно, используя clumps блоков, чтобы избежать миллионов файлов размером в 512 байт).

Это в Debian (Stretch / Stable [9], Buster / Testing [10], Sid) & amp; Ubuntu (Zesty [17.04], Artful [17.10] и Bionic [18.04]), в то время как на их веб-странице есть загрузки для некоторых более старых версий.

Я не уверен на 100%, если он поддерживает --reverse вид EncFS, который вы, по-видимому, косвенно ищете, но программное обеспечение, которое я нашел для linux, все равно делает локальную копию файлов облаков в любом случае, так что у вас будет зашифрованная «резервная» папка.

Использование ecryptfs & ldquo; наоборот. & Rdquo ;?

4 ответа

Другие вопросы по тегам:

Похожие вопросы: