Как иметь раздел/папку, который не показывает незашифрованной версии файлов (т.е. в открытом тексте)?
Разъясниться, если я монтирую названную папку folder
с ecryptfs
и помещенный названный файл file
в нем
$ mkdir folder
$ mount -t ecryptfs folder folder
$ echo "word" > folder/file
У меня будет свой файл file
в незашифрованной версии, пока я umount папка с командой umount folder
.
То, что я хочу, находится в некотором смысле, только имеют umounted версию моей папки folder
, без любого открытого текста вообще, как только файл помещается в зашифрованную папку или "скрытую зашифрованную папку".
ecrypted раздел или каталог шифруют данные на диске . Данные по диску никогда в открытом тексте. Пока раздел или каталог открыты или смонтировали, что Вы видите данные в открытом тексте, но на диске это остается зашифрованным. По существу программное обеспечение шифрования полного шифрования диска или файловой системы находится между диском и программами, которые читают или пишут файлы, и шифрует или дешифрует данные на лету - вот почему, такое программное обеспечение иногда называют OTFE, Динамическим Шифрованием. Так как данные появляются в открытом тексте, в то время как раздел или каталог смонтированы, такие системы, как говорят, защищают данные в покое .
В Вашем примере, файл folder/file
шифруется, как только Вы пишете первый символ в него. Это появляется в открытом тексте, потому что каталог folder
смонтирован; в то время как это смонтировано, eCryptfs программное обеспечение переводит автоматически между шифрованным текстом на диске и открытым текстом, представленным программам. Вы правы, что это не единственный способ, которым зашифрованный раздел или поддерево могут возможно работать, но насколько я знаю всю зашифрованную работу файловых систем таким образом.
, Если Вы хотите зашифровать один или несколько файлов, не оставляя простой текст видимым и поддерживающим доступом к шифрованному тексту затем, Вы не можете использовать программное обеспечение, которое появляется как файловая система; необходимо использовать программное обеспечение, которое шифрует или дешифрует файлы. GnuPG свободен и широко используется.