Как иметь зашифрованный раздел/папку без какого-либо открытого текста вообще?

Question 1

Как иметь раздел/папку, который не показывает незашифрованной версии файлов (т.е. в открытом тексте)?

Разъясниться, если я монтирую названную папку folder с ecryptfs и помещенный названный файл file в нем

$ mkdir folder
$ mount -t ecryptfs folder folder
$ echo "word" > folder/file

У меня будет свой файл file в незашифрованной версии, пока я umount папка с командой umount folder.

То, что я хочу, находится в некотором смысле, только имеют umounted версию моей папки folder, без любого открытого текста вообще, как только файл помещается в зашифрованную папку или "скрытую зашифрованную папку".

Question 2

ecrypted раздел или каталог шифруют данные на диске . Данные по диску никогда в открытом тексте. Пока раздел или каталог открыты или смонтировали, что Вы видите данные в открытом тексте, но на диске это остается зашифрованным. По существу программное обеспечение шифрования полного шифрования диска или файловой системы находится между диском и программами, которые читают или пишут файлы, и шифрует или дешифрует данные на лету - вот почему, такое программное обеспечение иногда называют OTFE, Динамическим Шифрованием. Так как данные появляются в открытом тексте, в то время как раздел или каталог смонтированы, такие системы, как говорят, защищают данные в покое .

В Вашем примере, файл folder/file шифруется, как только Вы пишете первый символ в него. Это появляется в открытом тексте, потому что каталог folder смонтирован; в то время как это смонтировано, eCryptfs программное обеспечение переводит автоматически между шифрованным текстом на диске и открытым текстом, представленным программам. Вы правы, что это не единственный способ, которым зашифрованный раздел или поддерево могут возможно работать, но насколько я знаю всю зашифрованную работу файловых систем таким образом.

, Если Вы хотите зашифровать один или несколько файлов, не оставляя простой текст видимым и поддерживающим доступом к шифрованному тексту затем, Вы не можете использовать программное обеспечение, которое появляется как файловая система; необходимо использовать программное обеспечение, которое шифрует или дешифрует файлы. GnuPG свободен и широко используется.

AlexP · Accepted Answer · 28 September 2019 в 01:50

ecrypted раздел или каталог шифруют данные на диске . Данные по диску никогда в открытом тексте. Пока раздел или каталог открыты или смонтировали, что Вы видите данные в открытом тексте, но на диске это остается зашифрованным. По существу программное обеспечение шифрования полного шифрования диска или файловой системы находится между диском и программами, которые читают или пишут файлы, и шифрует или дешифрует данные на лету - вот почему, такое программное обеспечение иногда называют OTFE, Динамическим Шифрованием. Так как данные появляются в открытом тексте, в то время как раздел или каталог смонтированы, такие системы, как говорят, защищают данные в покое .

В Вашем примере, файл folder/file шифруется, как только Вы пишете первый символ в него. Это появляется в открытом тексте, потому что каталог folder смонтирован; в то время как это смонтировано, eCryptfs программное обеспечение переводит автоматически между шифрованным текстом на диске и открытым текстом, представленным программам. Вы правы, что это не единственный способ, которым зашифрованный раздел или поддерево могут возможно работать, но насколько я знаю всю зашифрованную работу файловых систем таким образом.

, Если Вы хотите зашифровать один или несколько файлов, не оставляя простой текст видимым и поддерживающим доступом к шифрованному тексту затем, Вы не можете использовать программное обеспечение, которое появляется как файловая система; необходимо использовать программное обеспечение, которое шифрует или дешифрует файлы. GnuPG свободен и широко используется.

Как иметь зашифрованный раздел/папку без какого-либо открытого текста вообще?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: