วิธีที่ง่ายที่สุดในการป้องกันรหัสผ่านของไดเรกทอรีและเนื้อหาโดยไม่ต้องสร้างไฟล์ใหม่?

22

ฉันต้องการป้องกันด้วยรหัสผ่านหรือเข้ารหัสไดเรกทอรีและไฟล์ทั้งหมดที่อยู่ภายใน (สำหรับแผนผังไดเรกทอรีด้านล่างทั้งหมด) ฉันไม่ต้องการรบกวนไดเรกทอรีบ้านทั้งหมดฉันต้องการไดเรกทอรีเฉพาะที่มีไฟล์และโฟลเดอร์อยู่ในนั้น ฉันต้องการเข้ารหัสไดเรกทอรีหรือถอดรหัสโดยใช้รหัสผ่าน บรรทัดคำสั่งจะอร่อยที่สุดที่จะใช้ ฉันไม่ต้องการสร้างไฟล์ใหม่เป็นเวอร์ชันที่เข้ารหัสแล้วลบไฟล์ก่อนหน้าซึ่งเป็นเวอร์ชันที่ไม่เข้ารหัส

command-line  directory  password  encryption 
Vass
แหล่งที่มา
ที่น่าสนใจ "โดยไม่ต้องสร้างไฟล์ใหม่" ...
phunehehe
คุณหมายถึง mount เป็นระบบไฟล์ที่เข้ารหัสหรือไม่
Faheem Mitha
@FaheemMitha ฉันยังต้องการหลีกเลี่ยงเส้นทางของระบบไฟล์มันฟังดูซับซ้อน
Vass
1
@Vass เส้นทางระบบไฟล์เป็นวิธีที่ง่ายที่สุดโดยไกล คุณจะทำให้ชีวิตของคุณง่ายขึ้นถ้าคุณไม่ปฏิเสธการแก้ปัญหาโดยพลการ
Gilles 'หยุดความชั่วร้าย'
หมายเหตุ: การเข้ารหัสไม่ถือว่าปลอดภัย: askubuntu.com/questions/813290/encfs-insecure-what-to-use-now
Keiran Raine

คำตอบ:

23

ใช้การเข้ารหัส (มีให้เป็นแพ็คเกจในการแจกจ่ายส่วนใหญ่) เพื่อติดตั้ง:

mkdir ~/.encrypted ~/encrypted
encfs ~/.encrypted ~/encrypted
# enter a passphrase
mv existing-directory ~/encrypted

การเรียกครั้งแรกเพื่อencfsตั้งค่าระบบไฟล์ที่เข้ารหัส หลังจากจุดนั้นทุกไฟล์ที่คุณเขียนภายใต้ไม่ได้เก็บไว้บนดิสก์โดยตรงก็จะถูกเข้ารหัสและการเข้ารหัสข้อมูลจะถูกเก็บไว้ภายใต้~/encrypted คำสั่งใบภูตทำงานและภูตนี้จับการเข้ารหัส (และถอดรหัสเมื่อคุณอ่านไฟล์จากใต้)~/.encryptedencfs~/encrypted

ในคำอื่น ๆ สำหรับไฟล์ที่อยู่ภายใต้~/encryptedการกระทำเช่นการอ่านและเขียนจะไม่แปลโดยตรงไปยังการอ่านหรือการเขียนจากดิสก์ พวกเขาจะดำเนินการตามencfsกระบวนการซึ่งเข้ารหัสและถอดรหัสข้อมูลและใช้~/.encryptedไดเรกทอรีเพื่อจัดเก็บไซเฟอร์เท็กซ์

เมื่อคุณทำงานกับไฟล์ของคุณเสร็จแล้วให้ยกเลิกการต่อเชื่อมระบบไฟล์เพื่อให้ไม่สามารถเข้าถึงข้อมูลได้จนกว่าคุณจะพิมพ์ข้อความรหัสผ่านของคุณอีกครั้ง:

fusermount -u ~/encrypted

หลังจากจุด~/encryptedดังกล่าวจะเป็นไดเรกทอรีว่างอีกครั้ง

เมื่อคุณต้องการทำงานกับไฟล์เหล่านี้อีกครั้งให้เมานต์ระบบไฟล์ที่เข้ารหัส:

encfs ~/.encrypted ~/encrypted
# enter your passphrase

นี่ทำให้ไฟล์ที่เข้ารหัส~/.encryptedสามารถเข้าถึงได้ภายใต้ไดเรกทอรี~/encryptedอีกครั้ง

คุณสามารถเปลี่ยนจุดเชื่อมต่อได้~/encryptedตามต้องการ: encfs ~/.encrypted /somewhere/else(แต่ติดตั้งไดเรกทอรีเข้ารหัสครั้งเดียวเท่านั้น) คุณสามารถคัดลอกหรือย้ายไซเฟอร์เท็กซ์ (แต่ไม่ใช่ในขณะที่เมาท์) ไปยังตำแหน่งอื่นหรือแม้กระทั่งไปยังเครื่องอื่น สิ่งที่คุณต้องทำเพื่อทำงานกับไฟล์คือส่งผ่านตำแหน่งของ ciphertext เป็นอาร์กิวเมนต์แรกไปที่encfsและตำแหน่งของไดเรกทอรีว่างเปล่าเป็นอาร์กิวเมนต์ที่สอง

Gilles 'หยุดความชั่วร้าย'
แหล่งที่มา
คำตอบนั้นมีประโยชน์มากและใช้งานได้จริง ฉันจะขอบคุณมากถ้าคุณสามารถเพิ่มข้อความเพิ่มเติมเพื่ออธิบายว่าการดำเนินการแต่ละอย่างกำลังทำอะไรหากคุณไม่ได้ใส่ใจ และคุณสามารถอธิบายความหมายของระบบไฟล์ในบริบทนี้และความเกี่ยวข้องของการติดตั้งได้อย่างไร
Vass
1
@Vass ฉันได้อัปเดตคำตอบพร้อมคำอธิบายเพิ่มเติมแล้ว สำหรับพื้นหลังในระบบไฟล์และการติดตั้งให้ดูที่จุดเมานท์ที่มีอยู่ในระบบ Linux ทั่วไป? และสิ่งที่มีความหมายโดยการติดตั้งอุปกรณ์ใน Linux?
Gilles 'หยุดความชั่วร้าย'
นั่นคือคำอธิบายที่น่าอัศจรรย์ ฉันรู้สึกเหมือนได้เรียนรู้มากมาย และลิงค์พิเศษช่วย ดังนั้นระบบไฟล์ที่ทำโดย encfs คือ 'jumbled up block ของไฟล์ต้นฉบับ' และผ่าน encfs คุณสามารถนำทางและอ่านมันได้ เนื่องจากระบบไฟล์ดั้งเดิมไม่สามารถใช้ร่วมกับบล็อกข้อมูลเหล่านี้ได้ และไดเรกทอรีที่เข้ารหัสถูกซ่อนไว้เพื่อไม่ให้เข้าไปโดยไม่ตั้งใจ และถ้าคุณไม่เห็นอะไรเลย
Vass
1
@Vass“ ระบบไฟล์ที่ทำโดย encfs คือ 'jumbled up block ของไฟล์ต้นฉบับ' และผ่าน encfs คุณสามารถนำทางและอ่านมันได้”: ใช่แน่นอน ไดเรกทอรี~/.encryptedประกอบด้วย ciphertext; คุณสามารถเข้าถึงได้โดยไม่ต้องผ่านencfsแต่คุณจะเห็นเฉพาะข้อมูลที่เข้ารหัสที่นั่น
Gilles 'หยุดความชั่วร้าย'
2

ฉันไม่ต้องการสร้างไฟล์ใหม่เป็นเวอร์ชันที่เข้ารหัสแล้วลบไฟล์ก่อนหน้าซึ่งเป็นเวอร์ชันที่ไม่เข้ารหัส

แต่นั่นเป็นสถานการณ์ที่คุณอธิบาย ... "สามารถเข้ารหัสไดเรกทอรีหรือถอดรหัส"

ฉันสงสัยว่าวิธีการแก้ปัญหาที่คุณกำลังมองหาเป็น FUSE เข้ารหัสหรือคล้ายกัน ระบบไฟล์ถูกเก็บไว้ในไฟล์ที่เข้ารหัสและเมื่อติดตั้ง (ด้วยวลีรหัสผ่าน) จะมีการเข้าถึงที่โปร่งใสผ่านเลเยอร์ VFS

symcbean
แหล่งที่มา
การสร้างไฟล์ใหม่และการลบก่อนหน้าเป็นเส้นทาง. zip พร้อมการป้องกันด้วยรหัสผ่าน ฉันไม่เข้าใจระบบไฟล์และการติดตั้งเส้นทางที่คุณอ้างถึง มีบางโปรแกรมที่ใช้ในการหมุนไฟล์ไม่ทางใดก็ทางหนึ่งและสามารถนำกลับมาใช้ใหม่ได้
Vass
ใช่ นี่ คือรายการทั้งหมดของระบบไฟล์ที่เข้ารหัสของ FUSE เส้นทางซิปนั้นง่ายที่สุด
bsd
@Vass ฉันไม่เข้าใจความหมายของ“ เส้นทางซิป”: ไม่เกี่ยวข้องกับรหัสไปรษณีย์ ข้อความธรรมดาจะไม่ถูกเก็บไว้ในดิสก์ (ซึ่งจะมีความซับซ้อนมากขึ้นและเอาชนะการเข้ารหัสส่วนใหญ่)
Gilles 'หยุดความชั่วร้าย'
2
เส้นทางซิป / เส้นทางซิปคือการบีบอัดไดเรกทอรีซ้ำด้วยตัวเลือกการเข้ารหัส / รหัสผ่าน อย่างไรก็ตามเมื่อต้องการเข้าถึงไฟล์หนึ่งไฟล์จะต้องแตกไฟล์ที่ไม่ได้เข้ารหัสออกจาก zip อ่านไฟล์แล้วลบหรือแก้ไขไฟล์จากนั้นอัปเดต zip ด้วยไฟล์ใหม่จากนั้นลบไฟล์ระดับกลาง เขากำลังมองหาความโปร่งใสของระบบไฟล์ที่เข้ารหัส แต่อยู่ในระดับไดเรกทอรี ฉันและคนอื่น ๆ แนะนำ FUSE ด้วย fs ที่เข้ารหัส แม้ว่า "เรียบง่าย" เป็นเรื่องของมุมมองและประสบการณ์
bsd
@ การลดลงใช่คุณพูดชัดแจ้งอย่างถูกต้อง ฉันไม่เข้าใจระบบไฟล์และการทำงานของมัน ฉันจะทำงานแบบสุ่มด้วยคำสั่งโดยไม่เข้าใจแนวคิด
Vass
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.