디렉토리와 그 안의 모든 파일 (아래의 전체 디렉토리 트리)을 암호로 보호하거나 암호화하고 싶습니다. 전체 홈 디렉토리를 귀찮게하고 싶지 않으며 파일과 폴더가있는 특정 디렉토리를 원합니다. 디렉토리를 암호화하거나 암호를 사용하여 해독하고 싶습니다. 커맨드 라인을 사용하는 것이 가장 좋습니다. 새 파일을 암호화 된 버전으로 만든 다음 암호화되지 않은 버전 인 이전 파일을 삭제하고 싶지 않습니다.
디렉토리와 그 안의 모든 파일 (아래의 전체 디렉토리 트리)을 암호로 보호하거나 암호화하고 싶습니다. 전체 홈 디렉토리를 귀찮게하고 싶지 않으며 파일과 폴더가있는 특정 디렉토리를 원합니다. 디렉토리를 암호화하거나 암호를 사용하여 해독하고 싶습니다. 커맨드 라인을 사용하는 것이 가장 좋습니다. 새 파일을 암호화 된 버전으로 만든 다음 암호화되지 않은 버전 인 이전 파일을 삭제하고 싶지 않습니다.
답변:
encfs를 사용하십시오 (대부분의 배포판에서 패키지로 사용 가능). 설정하기:
mkdir ~/.encrypted ~/encrypted
encfs ~/.encrypted ~/encrypted
# enter a passphrase
mv existing-directory ~/encrypted
encfs
암호화 된 파일 시스템 을 설정하기위한 초기 호출 그 후에는 아래에 기록한 모든 파일이 ~/encrypted
디스크에 직접 저장되지 않고 암호화되며 암호화 된 데이터는에 저장됩니다 ~/.encrypted
. 이 encfs
명령은 데몬을 실행 상태로두고이 데몬은 암호화 (및 아래에서 파일을 읽을 때 암호 해독)를 처리합니다 ~/encrypted
.
즉,의 파일에 대해서는 ~/encrypted
읽기 및 쓰기와 같은 동작이 디스크에서 읽거나 쓰는 것으로 직접 변환되지 않습니다. encfs
데이터를 암호화 및 암호 해독하고 ~/.encrypted
디렉토리를 사용하여 암호문을 저장하는 프로세스에 의해 수행됩니다 .
당분간 파일 작업을 마쳤 으면 암호를 다시 입력 할 때까지 데이터에 액세스 할 수 없도록 파일 시스템을 마운트 해제하십시오.
fusermount -u ~/encrypted
그 후 ~/encrypted
빈 디렉토리가됩니다.
나중에이 파일에서 다시 작업하려면 암호화 된 파일 시스템을 마운트하십시오.
encfs ~/.encrypted ~/encrypted
# enter your passphrase
이 역시 암호화 된 파일을 ~/.encrypted
디렉토리 아래 에서 액세스 할 수있게합니다 ~/encrypted
.
원하는 ~/encrypted
대로 마운트 지점 을 변경할 수 있습니다 encfs ~/.encrypted /somewhere/else
(단, 한 번에 한 번만 암호화 된 디렉토리를 마운트하십시오). 암호문을 마운트하거나 마운트하지 않은 경우 다른 위치 또는 다른 시스템으로 복사하거나 이동할 수 있습니다. 파일 작업에 필요한 것은 암호문의 위치를 첫 번째 인수로 encfs
, 빈 디렉토리의 위치를 두 번째 인수로 전달하는 것입니다.
~/.encrypted
는 암호문을 포함합니다. 를 거치지 않고 액세스 할 수 encfs
있지만 암호화 된 데이터 만 표시됩니다.
새 파일을 암호화 된 버전으로 만든 다음 암호화되지 않은 버전 인 이전 파일을 삭제하고 싶지 않습니다.
그러나 그것은 당신이 묘사 한 시나리오입니다. ... "디렉토리를 암호화하거나 해독 할 수 있습니다"
찾고있는 솔루션이 암호화 된 FUSE 또는 이와 비슷한 것 같습니다 . 파일 시스템은 암호화 된 파일에 저장되며 (패스 프레이즈로) 마운트되면 VFS 계층을 통해 투명하게 액세스 할 수 있습니다.