리눅스에서 자동 암호화 된 암호화 된 폴더를 만드시겠습니까?

6

내 비밀 데이터를 이동할 수있는 내 ext4 데이터 파티션에 암호화 된 폴더를 만들고 싶습니다.

그런 폴더는 어떻게 만듭니 까?

드라이브가 이미 절반 이상으로 가득 차 있으므로 폴더를 만들 때 폴더의 크기를 정의 할 필요가없는 방법이 있습니까?

최적으로 그것은 채워지면서 자랍니다. .

최신 정보:

감사, 귀하의 답변으로 인해, 나는 ecryptfs .

여기에 bash 명령어가 어떻게 구성되어 있는지를 보여주십시오. 그래서 결국에는 폴더가 생깁니다. /data/ 내가 파일을 옮길 수있는 곳 (다른 하드 드라이브에있는 내 사진 라이브러리 폴더를 암호화하고 싶습니다)

그리고 언제 어디서도 재부팅 후에이 폴더를 사용할 수있게하려면 부트 프로세스에서 암호를 입력해야합니다.

encryption  disk-encryption 
rubo77
소스

답변:

4

두 가지 옵션은 다음과 같습니다. Ecryptfs EncFS . 둘 다 선물한다. 퓨즈 인터페이스를 통해 데이터가 ext4 파일 시스템의 파일에 저장되고 마운트 포인트를 통해 액세스됩니다.

둘 다 동일한 보안 목표를 가지고 있습니다. 즉, 파일 내용과 파일 이름은 암호화되지만 디렉토리 구조와 메타 데이터 (예 : 크기, 수정 시간)는 그대로 유지됩니다.

이 중 하나를 사용하여 먼저 비어있는 파일 시스템을 만듭니다. 그런 다음 데이터를 암호화하여 데이터를 암호화합니다. 암호화 된 데이터가 생성되면 일반 텍스트 데이터가 지워지기 때문에 디스크 사용은 이동하는 동안 거의 동일하게 유지됩니다.

데이터를 옮긴 다음 파일로 평문 파일 시스템을 완전히 채우십시오. cat /dev/zero >zero; rm zero. 이렇게하면 지워진 파일의 이전 내용이 지워집니다. 여기 저기에 디렉토리 항목에 지워진 파일의 이름과 메타 데이터의 흔적이 남아있을 것입니다. 그 (것)들을 제거하는 유일하게 현실적인 방법은 전체 분할을 지우기위한 것일 것입니다.

Ecryptfs는 홈 디렉토리 암호화를 선택할 때 얻을 수있는 것입니다. 우분투 ; 설치 후 GUI를 통해 설정할 수 있습니다. 그만큼 아치 위키 자세한 명령 줄 지침이 있습니다. Ecryptfs에는 암호화 된 데이터를 자동화하는 도구가 포함되어 있습니다. ~/.Private 위에 올려 놓고 ~/Private: 그냥 실행 ecryptfs-setup-private. 기본 Ubuntu 설정에서 로그인 비밀번호는 Ecryptfs 키 파일의 암호가됩니다. 짧은 로그인 / 화면 잠금 해제 암호와 긴 암호 해독 암호를 선호하는 경우 바람직하지 않을 수 있습니다.

Ecryptfs와 EncFS 사이에서는 Ecryptfs의 디자인이 훨씬 깨끗해 보이고 커널에 연결되기 때문에 성능이 우수하기 때문에 Ecryptfs를 권장합니다. 필자가 EncFS를 선택하는 유일한 이유는 커널이 Ecryptfs를 지원하지 않는 컴퓨터에있을 때입니다. 즉, 루트 액세스 없이는 설치할 수 없지만 EncFS에서는 FUSE를 사용할 수있는 권한 만 필요합니다.

Gilles
소스
ecryptfs-setup-private와 비슷한 스크립트가 있지만 홈 폴더가 아닌 다른 파티션에 정의 가능한 폴더가 있습니까? (나는 다른 harddrive에있는 내 사진 라이브러리 폴더를 암호화하고 싶습니다)
rubo77
1

encfs를 사용할 수도 있습니다. 암호화 된 파일 시스템의 각 파일은 백업 파일 시스템의 파일과 일치하지만 내용과 이름은 암호화됩니다. encfs는 실제 파일 시스템이 아니며 실제 파일 시스템의 폴더 상단에있는 암호화 레이어 일 뿐이므로 암호화되지 않은 파일보다 암호화 된 파일이 훨씬 더 많은 공간을 차지하지 않습니다.

이 방법에는 다음과 같은 단점이 있습니다.

  • 공격자는 파일의 크기와 폴더로 그룹화 된 방법을 볼 수 있습니다 (파일 및 폴더의 실제 이름은 볼 수 없음). 예를 들어, git 저장소가 특정 구조적 특징을 가지고 있기 때문에 높은 신뢰도로 사용자 저장소에 git 저장소가 있는지 확인할 수 있습니다.
  • FUSE를 사용합니다. 따라서 모든 데이터는 평상시에는 필요하지 않은 커널과 사용자 공간 사이를 왕복해야하므로 조금 느립니다.
thejh
소스
예를 들어 원시 데이터 비디오 파일이 더듬 거리기 시작하면 속도가 느려지겠습니까?
rubo77
@ rubo77 : 잘 모르겠다.
thejh
0

EncFS 네가 찾는 것을해라. 여기에 몇 가지가있다. 우분투 방향 아마도 다른 많은 리눅스 배포판에 적용될 수 있습니다.

암호화 된 파일 시스템의 일반적인 방법은 분할 (파일 자체 만 암호화하는 것이 아니라 어떤 바이트가 어떤 파일이나 디렉토리의 일부인지를 정의하는 모든 메타 데이터)를 암호화합니다. "채워지는대로 자라기"에 대한 귀하의 요구 사항 때문에, 귀하의 경우에는 쉽게 성취되지 않습니다. EncFS는 디스크 표면에 바이트 트랙을 보관하는 쓸데없는 작업을 위해 실제 암호화되지 않은 파일 시스템을 피기 백하는 특수 암호화 인식 파일 시스템 인 다른 방법을 사용합니다. 이것은 좀 더 많은 데이터를 유출하는 경향이 있으므로, 디스크에서 반복적으로 스파이 할 수있는 공격자는 암호화 된 파일 시스템에 쓰고있는 파일의 크기와 성질에 대해 좋은 추측을 할 수 있습니다.

암호화 된 파일 시스템을 훔쳐 공격자를 물리 치고 싶다면 비 동력의 랩톱 컴퓨터가 있으면 EncFS가 정상적으로 작동합니다.

Thomas Pornin
소스
Ecryptfs를 통해 EncFS를 권장하는 이유는 무엇입니까? 제 생각에 Ecryptfs는보다 깨끗한 디자인을 갖추고 있으며 더 적극적으로 유지 관리되고 있지만, 자세히 조사하지는 않았습니다.
Gilles
필자가 웹에서 읽은 바에 따르면 eCryptFS는 시스템에 통합되어 있으며, 커널의 일부는 커널에서 수행되므로 더 빠르지 만 침입은 더 빠릅니다. 배포본에 기본적으로 지원되는 경우 eCryptFS로 이동한다고 말하고 싶습니다. 그렇지 않으면 특히 공유 시스템에서 루트가 아닌 사용자 인 경우 EncFS가 더 쉬울 것입니다.
Thomas Pornin
0

다음은 찾고있는 명령입니다. 

ecryptfs-setup-private
derrend
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.