Ubuntu & Mac에서 Python / Bash를 사용하여 폴더의 파일을 빠르게 암호화 / 해독하는 방법은 무엇입니까?

MSDOS 형식의 USB 디스크를 사용하여 안전하게 데이터를 전송할 수 있습니다. 따라서 파이썬 스크립트 또는 bash 명령을 사용하여 폴더 (및 하위 폴더)의 모든 파일을 쉽게 해독하고 암호화하고 싶습니다.

• MSDOS로 포맷하면 불가능할 수 있으므로 전체 USB 스틱을 암호화하고 싶지 않습니다.
• USB 스틱을 둘 다 사용할 수 있기 때문에 Linux / MacOS 형식을 사용할 수 없습니다.
• 암호를 제공하여 폴더와 하위 폴더의 모든 파일을 암호화하는 한 줄 명령을 원합니다!
• 올바른 암호를 제공하여 이러한 모든 파일의 암호를 해독하는 한 줄 명령을 원합니다.
• 빠르게 수행해야합니다 (약 1000 개 파일).

이 작업을 쉽게 수행 할 수있는 방법이 있습니까? 파이썬 도구가 있습니까? 아니면 리눅스 명령?

가능한 해결책은 다음과 같습니다.

귀하의 질문에 비추어 볼 때, 귀하는 암호화에 정통하지 않고 두 컴퓨터간에 전송 중 (USB 스틱) 동안 데이터가 눈에 들어오지 않도록 보호하려고 노력하고 있다고 가정합니다. 데이터 (일부 사람들의 삶이 비밀에 의존 할 때).

데이터를 tarball로 압축하고 GnuPG로 암호화 할 수 있습니다.

$ tar -cvf archive.tar directory_with_data
$ gpg --symmetric archive.tar

암호 문구를 묻는 메시지가 표시되고 암호화 된 파일 archive.tar.gpg가 생성됩니다. 다른 쪽에서는

$ gpg --decrypt archive.tar.gpg > archive.tar
$ tar -xvf archive.tar

해독하고 압축을 풉니 다.

이것은 확장 성이 좋지 않은 매우 빠르고 더러운 솔루션입니다. 보다 강력한 솔루션은 EncFS를 사용하는 것입니다.

USB 스틱에 암호화 된 디렉토리를 작성하거나 마운트하십시오.

 $ encfs path_USB/.encrypted_directory path_machine/transparent_directory

이제 파일을 넣으면 파일 transparent_directory이 즉시 암호화됩니다 .encrypted_directory. 마운트를 해제하려면transparent_directory

 $ fusermount -u path_to_transparent_directory

위 명령의 경로는 완전한 경로 여야합니다 (상대 경로는 아님).

EncFS 방식은 이전 방식보다 편리하고 확장 성이 뛰어납니다. 그러나 암호화 된 데이터에 액세스 할 수있는 사람은 디렉토리에 몇 개의 파일이 있는지 알 수 있으며 리소스에 따라 파일 크기 및 파일 이름 길이를 추론 할 수 있습니다. 파일 이름 자체에서 확인 공격을 수행 할 수도 있습니다.

나는 실제로 내가 원하는 것을하는 것을 발견했다. 그리고 말도 안되거나 아무것도 쓰지 않고 다른 사람을 도울 수 있도록 공유하고 싶습니다.

이 도구는 github에 있습니다 : https://github.com/jlinoff/lock_files

예를 들어 디렉토리 내의 모든 파일을 (재귀 적으로) 암호화하는 데 사용할 수있는 단일 (!) 파이썬 스크립트입니다. 명령은

python lock_files.py -r --lock myfiles/

사용하는 파일을 해독

python lock_files.py -r --unlock myfiles/

이 간단한 경우 명령 행에 비밀번호를 제공하라는 메시지가 표시됩니다. 폴더와 파일 및 github repo를 USB 스틱에 저장하여 사용하는 모든 컴퓨터에서 사용할 수 있습니다 (선물 python이 설치되어 있거나 필요한 패키지가있을 수 있음). 또한 합리적으로 빠릅니다 ...