如何让分区/文件夹不显示任何未加密版本的文件(即明文)?
澄清一下,如果我挂载一个名为folderwith 的文件夹,并在其中ecryptfs放置一个名为file
$ mkdir folder
$ mount -t ecryptfs folder folder
$ echo "word" > folder/file
file在我使用命令卸载该文件夹之前,我的文件将处于未加密版本umount folder。
我想要的是在某种意义上只有我的文件夹的卸载版本folder,而当文件放入加密文件夹或“隐藏加密文件夹“。
答案1
加密分区或目录会加密数据在磁盘上. 磁盘上的数据是绝不以明文形式。只要分区或目录已打开或已挂载,您看数据以明文形式存储,但在磁盘上仍处于加密状态。从本质上讲,全盘加密或文件系统加密软件位于磁盘和读取或写入文件的程序之间,并动态加密或解密数据——这就是为什么这种软件有时被称为 OTFE(动态加密)。由于在分区或目录安装时数据以明文形式显示,因此据说这种系统可以保护静态数据。
folder/file在您的示例中,只要您将第一个字符写入文件,文件就会被加密。由于目录folder已挂载,因此它以明文形式显示;挂载后,eCryptfs 软件会自动在磁盘上的密文和呈现给程序的明文之间进行转换。您说得对,这不是加密分区或子树可能工作的唯一方式,但据我所知,所有加密文件系统都以这种方式工作。
如果您想加密一个或多个文件而不留下任何可见的纯文本并保持对密文的访问,那么您不能使用作为文件系统出现的软件;您必须使用加密或解密文件的软件。基努是免费的并且被广泛使用。