我已经加密了 Ubuntu 中的主分区(目前为 15.10)。现在,我正尝试加密单个目录,以便可以安全地使用它与 dropbox 等进行同步。
因此,我需要一个新的 ecryptfs 目录。
- 嵌套加密(主页内的加密目录)不起作用。
- 命令 ecryptfs-mount-private 显示错误,我已经有一个加密密码(可能来自加密的主目录?)。
因此,我通过sudo mount -t ecryptfs /encrypted /decrypted根级别(主目录之外)的新目录对创建了它。虽然我可以手动挂载它,但我不知道如何自动挂载它——除了加密的主目录。我在这里找到了一个描述(看这里),我将 mount 命令放入了 fstab 文件中。首先,它不起作用。其次,使用此解决方案似乎我的密码也会以明文形式存储?
所以我想知道是否有更好的解决方案?非常感谢 ;) 当然,这将帮助每个加密她/他的主分区并想要加密上传到 dropbox 或 owncloud 的文件的人。
答案1
eCryptFS 并非为云存储而设计。它假设自己是唯一访问密文的应用程序,当其他应用程序(例如 Dropbox 客户端)修改密文时,就会出现未定义的行为。EncFS 也有问题,如前所述这里。
你可能想看看 CryFShttps://www.cryfs.org
答案2
您可能想要使用 EncFS 及其--reverse选项。以下是其手册页中的一段引文:
--reverse
Normally EncFS provides a plaintext view of data on demand. Nor‐
mally it stores enciphered data and displays plaintext data. With
--reverse it takes as source plaintext data and produces enciphered
data on-demand. This can be useful for creating remote encrypted
backups, where you do not wish to keep the local files unencrypted.
For example, the following would create an encrypted view in
/tmp/crypt-view.
encfs --reverse /home/me /tmp/crypt-view
You could then copy the /tmp/crypt-view directory in order to have
a copy of the encrypted data.
/home/me/.encfs6您还必须保留包含文件系统信息的文件的副本。
Together, the two can be used to reproduce the unencrypted data:
ENCFS5_CONFIG=/home/me/.encfs6 encfs /tmp/crypt-view /tmp/plain-view
Now /tmp/plain-view contains the same data as /home/me
Note that --reverse mode only works with limited configuration
options, so many settings may be disabled when used.
特别是如果文件已经保存在你的加密主目录中,这将是一个很好的解决方案,可以避免有第二个加密副本,也不必管理两个加密文件夹,只需保留 EncFS 配置文件.encfs6
答案3
对于现在可能访问的人,可以考虑使用基于 GUI 的 cryptomator.org 在云驱动器上使用加密文件系统,正如Cryptomator 云存储加密工具 1.4.0 发布,支持 FUSE / Dokany - Linux Uprising 博客。它是多平台的(包括 Android、iOS)并且(建立在)开源之上。HTH