Я хочу зашифровать папку

Если вы не хотите создавать отдельный раздел (том) для ваших зашифрованных файлов, вам следует использовать eCryptfs .

eCryptfs хранит криптографические метаданные в заголовке каждого файла. написано, чтобы зашифрованные файлы можно было копировать между хостами; файл будут расшифрованы с помощью правильного ключа, и нет необходимости хранить отслеживать любую дополнительную информацию, кроме той, что уже есть в сам зашифрованный файл.

Установка eCryptfs:

$ sudo apt install ecryptfs-utils

Установка проста.Сначала создайте свой «личный» каталог, который будет содержать зашифрованные файлы и подкаталоги. Например:

$ mkdir ~/Documents/private

Когда этот каталог не «смонтирован», вы можете посмотреть содержимое файлов в нем, но вы не увидите ничего значимого, поскольку все будет зашифровано. Чтобы использовать (читать и писать) в незашифрованной версии, вы должны «смонтировать» этот каталог. Вы можете подключить этот каталог к ​​самому себе следующим образом:

$ sudo mount -t ecryptfs ~/Documents/private ~/Documents/private

Поскольку вы впервые пытаетесь смонтировать этот каталог с помощью eCryptfs, вы ответите на несколько таких вопросов:

• Сначала введите кодовую фразу, которую вы ] никогда не забудет .
• Cipher: aes (по умолчанию)
• Ключевые байты: 32
• Передача открытого текста: n (по умолчанию)
• Шифрование имени файла: n (по умолчанию)

Теперь важное предупреждение:

WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? :

Поскольку вы монтируете этот каталог впервые, вы ответите да , чтобы создать новый файл с именем ~ root / .ecryptfs / sig-cache.txt будет создан, который будет содержать «подпись» парольной фразы.

Would you like to append sig [xxxxxxxxxxxx] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : 

Ответьте также yes на этот вопрос, чтобы файл ~ root / .ecryptfs / sig-cache.txt будет заполнено.

Позже, когда мы повторно монтируем этот каталог, мы не должны получать это предупреждение, , если мы не введем неправильную парольную фразу .

Создайте файл в частном каталоге. Например:

$ ls -al > ~/Documents/private/1.txt

Обратите внимание на длину файла:

$ wc -c ~/Documents/private/1.txt
4935 ...

Отключите каталог:

$ sudo umount ~/Documents/private

Посмотрите на зашифрованную версию файла в отключенном каталоге ~ / Documents / private :

$ less  ~/Documents/private/1.txt

Это похоже на двоичный файл, потому что его содержимое зашифровано.

Посмотрите на длину файла:

$ wc -c ~/Documents/private/1.txt
16384 ...

Он на несколько килобайт больше, чем незашифрованный файл, поскольку он содержит некоторые метаданные. Это все накладные расходы на eCryptfs в вашей файловой системе: каждый файл будет на 8–16 КБ больше, чем был бы, если бы он не был зашифрован.

Повторно смонтируйте каталог, используя команду:

$ sudo mount -t ecryptfs ~/Documents/private ~/Documents/private \
-o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=no,\
ecryptfs_enable_filename_crypto=no,\
ecryptfs_sig=$(sudo cat ~root/.ecryptfs/sig-cache.txt)

Введите правильную парольную фразу . Если вы введете неправильную парольную фразу, вы получите сообщение:

WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : 

В таком случае ответьте нет и повторите попытку, используя правильную парольную фразу.

Проверьте содержимое еще раз.

$ less ~/Documents/private/1.txt
$ wc -c ~/Documents/private/1.txt
4935 ...

Для получения дополнительной информации см. man ecryptfs .