Как мне создать зашифрованный растущий образ диска?
Я не хочу шифровать весь мой домашний каталог, только мою рабочую папку. Поэтому я подумал, что было бы неплохо иметь свои рабочие данные в зашифрованном ISO.
Как создать ISO?
Как зашифровать этот iso?
Как сделать так, чтобы iso рос по мере роста содержимого? (чтобы он занимал столько места, сколько нужно)
3 ответа
Поскольку EncF считаются небезопасными, их не рекомендуется использовать. Его планируется исправить в следующей версии, но было бы неразумно начинать использовать его сейчас, пока он небезопасен. eCryptfs безопасен, и вы можете иметь личный каталог в своей домашней директории с помощью:
ecryptfs-setup-private --noautomount
и следуйте указаниям. Это сделает .Private как зашифрованный каталог и Private как тот, где он смонтирован. С опцией --noautomount он не будет монтироваться, пока вы дважды не нажмете «Доступ к моим личным данным» внутри частного каталога.
Старый ответ
В текущей версии EncFs обнаружены недостатки безопасности, обнаруженные в январе 2014 года. Пожалуйста, прочитайте отчет перед тем, как приступить к использованию EncFs. [ 1110]
На основании ваших комментариев вы должны взглянуть на encfs . Я использовал это задолго до того, как Ubuntu получил ecyptfs, и, хотя я сегодня держу свои файлы закрытыми в ~/Private, у меня все еще есть мой старый ~/safe, который я использую для конфиденциальной информации, которую не нужно монтировать все время .
# install encfs
sudo apt-get install encfs
# setup. directories need to be absolute paths
SAFE=~/safe
SAFE_ENC=~/.safe
mkdir $SAFE
mkdir $SAFE_ENC
# this is for mounting the fs (or create for first time mount)
encfs -i 10 $SAFE_ENC $SAFE
При первом запуске вам будет предложено создать новую зашифрованную файловую систему. Просто нажмите RETURN , чтобы создать файл с параметрами по умолчанию. Опция -i 10 отключит привод, если в течение десяти минут он не работал. Не забудьте не делать cd $SAFE или держать его открытым в файловом менеджере, так как это считается действием.
Если у вас есть несколько систем, которые собираются получить доступ к этому (например, имея $ SAFE_ENC в облачном хранилище), вы должны создать его с самой старой версией Ubuntu, которая у вас есть, иначе она может не работать в этой системе, если она получит создан с более новой системой. (это возможно, но вам нужно указать параметры, которые совместимы). Я пользуюсь этим с 2006 года и очень доволен этим.
Encfs имеет несколько приложений. Например. в последнее время я начал использовать его и для своего USB-накопителя. У меня есть большой палец 16 ГБ, который имеет 2 ГБ в реальном времени с Ubuntu, и 14 ГБ, который монтируется в реальном времени после запроса пароля. При использовании его из других систем я монтирую диск вручную в терминале, но было бы тривиально, чтобы мои системы идентифицировали его как мой безопасный диск и монтировали его с моим кольцом для ключей. Я также монтирую его на свою рабочую машину Windows.
При настройке я обнаружил, что есть несколько дополнительных пакетов, которые можно использовать для управления encfs из окружения рабочего стола и его отключения как ecryptfs.
Если Вы хотите зашифровать данные, хранившие на компьютере, там существует некоторый различный выбор, который можно сделать. Вы предлагался их, когда Вы установили Ubuntu во-первых [1].
Прежде чем Вы сделаете что угодно как это, составьте заднюю часть своих данных! Вас предупредили!!!
Все диски
Очевидный и самое безопасное, должны зашифровать целый диск [2]. Таким образом никто не может украсть Ваш компьютер и использовать любую информацию, хранившую в Вашем компьютере, как Ваши пароли в /etc/passwd и /etc/shadow или посмотрите на свои временные файлы, которые выдадут большую информацию. Таким образом для использования этого искать dm-crypt/LUKS/cryptsetup для получения дополнительной информации.
Каталоги в $HOME
Существует также поддержка шифрования каталогов в Вашем $HOME каталог [3]. Любой можно использовать более старую версию, которые шифруют отдельный названный каталог $HOME/Private или Вы могли зашифровать весь Ваш $HOME.
Создать зашифрованный $HOME/Private, просто выполните команду
ecryptfs-setup-private
в терминале и это должно быть настроено для Вас.
Зашифровать пользователей $HOME, необходимо установить пакет encryptfs-utils и затем создайте нового пользователя с командой
sudo adduser --encrypt-home username
где username должно быть новое пользовательское имя для входа в систему. Вы могли все еще сделать Ваш $HOME зашифрованный после установки, но не забывают создавать резервную копию Ваших данных прежде, чем сделать это [4].
Шифрование съемных дисков
Наконец, если Вы хотите зашифровать свою Карту памяти USB, Вы могли бы сделать это также. Просто пакет установки cryptsetup и раздел это с графическим инструментом gnome-disk-utility или следуйте инструкциям для того, чтобы сделать это из командной строки [5].
Для получения дополнительной информации о шифровании дисков и каталогов, читайте здесь:
Из-за недавно обнаруженных уязвимостей безопасности в Encfs я перешел на Cryfs (отказ от ответственности: я также являюсь одним из разработчиков). Инструмент выполняет то, что вы просите, и имеет преимущества перед eCryptfs или Encfs .
Одним из преимуществ является то, что он также шифрует размеры файлов и структуру каталогов. С помощью Encfs или eCryptfs каждый может увидеть вашу структуру каталогов и размеры файлов. Это часто делает больше информации публичной, чем вы хотите. Скажем, у вас есть набор каталогов с ~ 20 файлами каждый и каждый файл ~ 3MB. Это, вероятно, коллекция музыкальных компакт-дисков. Или, скажем, вы храните копию DVD-диска Windows 8 в своей файловой системе. Это легко понять, сравнив структуру каталогов и размеры файлов на DVD-диске Windows 8 со структурой вашей зашифрованной файловой системы.
Cryfs - довольно новый проект, но я уже использую его в течение некоторого времени для шифрования папки Dropbox, и до сих пор у меня не было никаких проблем.
Существует простое учебное пособие , которое поможет вам начать работу.