Я не хочу шифровать весь мой домашний каталог, только мою рабочую папку. Поэтому я подумал, что было бы неплохо иметь свои рабочие данные в зашифрованном ISO.
Как создать ISO?
Как зашифровать этот iso?
Как сделать так, чтобы iso рос по мере роста содержимого? (чтобы он занимал столько места, сколько нужно)
Поскольку EncF считаются небезопасными, их не рекомендуется использовать. Его планируется исправить в следующей версии, но было бы неразумно начинать использовать его сейчас, пока он небезопасен. eCryptfs безопасен, и вы можете иметь личный каталог в своей домашней директории с помощью:
ecryptfs-setup-private --noautomount
и следуйте указаниям. Это сделает .Private как зашифрованный каталог и Private как тот, где он смонтирован. С опцией --noautomount
он не будет монтироваться, пока вы дважды не нажмете «Доступ к моим личным данным» внутри частного каталога.
Старый ответ
В текущей версии EncFs обнаружены недостатки безопасности, обнаруженные в январе 2014 года. Пожалуйста, прочитайте отчет перед тем, как приступить к использованию EncFs. [ 1110]
На основании ваших комментариев вы должны взглянуть на encfs . Я использовал это задолго до того, как Ubuntu получил ecyptfs
, и, хотя я сегодня держу свои файлы закрытыми в ~/Private
, у меня все еще есть мой старый ~/safe
, который я использую для конфиденциальной информации, которую не нужно монтировать все время .
# install encfs
sudo apt-get install encfs
# setup. directories need to be absolute paths
SAFE=~/safe
SAFE_ENC=~/.safe
mkdir $SAFE
mkdir $SAFE_ENC
# this is for mounting the fs (or create for first time mount)
encfs -i 10 $SAFE_ENC $SAFE
При первом запуске вам будет предложено создать новую зашифрованную файловую систему. Просто нажмите RETURN kbd>, чтобы создать файл с параметрами по умолчанию. Опция -i 10
отключит привод, если в течение десяти минут он не работал. Не забудьте не делать cd $SAFE
или держать его открытым в файловом менеджере, так как это считается действием.
Если у вас есть несколько систем, которые собираются получить доступ к этому (например, имея $ SAFE_ENC в облачном хранилище), вы должны создать его с самой старой версией Ubuntu, которая у вас есть, иначе она может не работать в этой системе, если она получит создан с более новой системой. (это возможно, но вам нужно указать параметры, которые совместимы). Я пользуюсь этим с 2006 года и очень доволен этим.
Encfs имеет несколько приложений. Например. в последнее время я начал использовать его и для своего USB-накопителя. У меня есть большой палец 16 ГБ, который имеет 2 ГБ в реальном времени с Ubuntu, и 14 ГБ, который монтируется в реальном времени после запроса пароля. При использовании его из других систем я монтирую диск вручную в терминале, но было бы тривиально, чтобы мои системы идентифицировали его как мой безопасный диск и монтировали его с моим кольцом для ключей. Я также монтирую его на свою рабочую машину Windows.
При настройке я обнаружил, что есть несколько дополнительных пакетов, которые можно использовать для управления encfs из окружения рабочего стола и его отключения как ecryptfs.
Если Вы хотите зашифровать данные, хранившие на компьютере, там существует некоторый различный выбор, который можно сделать. Вы предлагался их, когда Вы установили Ubuntu во-первых [1].
Очевидный и самое безопасное, должны зашифровать целый диск [2]. Таким образом никто не может украсть Ваш компьютер и использовать любую информацию, хранившую в Вашем компьютере, как Ваши пароли в /etc/passwd
и /etc/shadow
или посмотрите на свои временные файлы, которые выдадут большую информацию. Таким образом для использования этого искать dm-crypt
/LUKS
/cryptsetup
для получения дополнительной информации.
$HOME
Существует также поддержка шифрования каталогов в Вашем $HOME
каталог [3]. Любой можно использовать более старую версию, которые шифруют отдельный названный каталог $HOME/Private
или Вы могли зашифровать весь Ваш $HOME
.
Создать зашифрованный $HOME/Private
, просто выполните команду
ecryptfs-setup-private
в терминале и это должно быть настроено для Вас.
Зашифровать пользователей $HOME
, необходимо установить пакет encryptfs-utils
и затем создайте нового пользователя с командой
sudo adduser --encrypt-home username
где username
должно быть новое пользовательское имя для входа в систему. Вы могли все еще сделать Ваш $HOME
зашифрованный после установки, но не забывают создавать резервную копию Ваших данных прежде, чем сделать это [4].
Наконец, если Вы хотите зашифровать свою Карту памяти USB, Вы могли бы сделать это также. Просто пакет установки cryptsetup
и раздел это с графическим инструментом gnome-disk-utility
или следуйте инструкциям для того, чтобы сделать это из командной строки [5].
Для получения дополнительной информации о шифровании дисков и каталогов, читайте здесь:
Из-за недавно обнаруженных уязвимостей безопасности в Encfs я перешел на Cryfs (отказ от ответственности: я также являюсь одним из разработчиков). Инструмент выполняет то, что вы просите, и имеет преимущества перед eCryptfs или Encfs .
Одним из преимуществ является то, что он также шифрует размеры файлов и структуру каталогов. С помощью Encfs или eCryptfs каждый может увидеть вашу структуру каталогов и размеры файлов. Это часто делает больше информации публичной, чем вы хотите. Скажем, у вас есть набор каталогов с ~ 20 файлами каждый и каждый файл ~ 3MB. Это, вероятно, коллекция музыкальных компакт-дисков. Или, скажем, вы храните копию DVD-диска Windows 8 в своей файловой системе. Это легко понять, сравнив структуру каталогов и размеры файлов на DVD-диске Windows 8 со структурой вашей зашифрованной файловой системы.
Cryfs - довольно новый проект, но я уже использую его в течение некоторого времени для шифрования папки Dropbox, и до сих пор у меня не было никаких проблем.
Существует простое учебное пособие , которое поможет вам начать работу.