ฉันต้องการใช้ ecryptfs เพื่อเข้ารหัสไดเรกทอรีแบบสุ่ม (เช่นไม่ใช่ไดเรกทอรีหลักของฉันหรือไดเรกทอรีย่อยส่วนใหญ่เนื่องจากข้อ จำกัด เนื้อที่ดิสก์บนพาร์ติชันที่บ้านของฉัน) และติดตั้งไดเรกทอรีนั้นเมื่อฉันเข้าสู่บัญชีของฉัน ฉันไม่เห็นวิธีการทำเช่นนี้หรือแม้ว่าจะเป็นไปได้จริง ๆ กับซอฟต์แวร์ที่มีอยู่ ฉันเห็นโพสต์ที่ให้คำแนะนำที่คลุมเครือ (เช่นเพื่อใช้mount.ecryptfs_private
กับตัวเลือก ALIAS) แต่ฉันยังไม่พบคำแนะนำง่ายๆทีละขั้นตอนเกี่ยวกับวิธีการทำเช่นนี้ ใครบางคนสามารถให้คำแนะนำเหล่านี้หรือพาฉันไปที่ที่พวกเขาพบ
ecryptsfs-setup-private
นั้นฉันไม่แน่ใจว่าจะเกิดอะไรขึ้นถ้าคุณมีบ้านที่เข้ารหัสแล้วและไม่ต้องการลองกลัวว่ามันจะทำสิ่งที่ไม่ดี
gpg
วิธีการที่คล้ายกันคือการใช้งาน สมมติว่าคุณต้องการจัดเก็บโฟลเดอร์อย่างปลอดภัยmydata
จากนั้นคุณสามารถใช้tar -c mydata | gpg --symmetric > mydata.tar.gpg && rm -rf mydata
เพื่อจัดเก็บข้อมูลของคุณและgpg --decrypt mydata.tar.gpg | tar -x
เพื่อกู้คืนข้อมูลของคุณ คุณสามารถใช้คีย์ส่วนตัว / สาธารณะของคุณเพื่อปกป้องข้อมูลของคุณซึ่งดูเหมือนจะแนะนำ ควรเก็บข้อมูลจำนวนเล็กน้อยด้วยวิธีนี้ @Rinzwind
rm -fR mydata
ชนิดของการขัดแย้งกับวัตถุประสงค์ของการเข้ารหัสข้อมูลถ้าคุณที่ ข้อมูลนั้นสามารถกู้คืนจากดิสก์ได้นานหลังจากที่คุณ "ลบ" มัน ผมไม่แน่ใจว่าวิธีการรักษาความปลอดภัยนั้นเป็น แต่ฉันยันต่อ "recursive" find mydata -type f -exec shred -uz -- {} \;
ฉีกแทน: หมายเหตุการทำลายมีผลเฉพาะกับระบบไฟล์ที่ไม่ทำเจอร์นัลและอุปกรณ์บางประเภท .. ในกรณีที่สำคัญควรศึกษาวิธีที่ดีที่สุด ฉันไม่คิดว่านี่เป็นวิธีปฏิบัติที่ปลอดภัย: การเข้ารหัสและถอดรหัสการเก็บถาวรเช่นนี้ อัตราต่อรองมันจะไม่ได้ผล