如果我有两个文件夹 E 和 D 和一个密码 P,在典型的 ecryptfs 设置中我会这样做:
- 我将文件夹 E 设置为文件夹 D 的加密版本,使用密码 P 进行加密/解密。
- 文件夹 E 将实际数据加密存储到磁盘。
- 文件夹 D 是我作为用户的实时界面,代表着我动态解密的数据。
但是,我也可以反过来使用它吗?
- 我依然将文件夹E设置为文件夹D的加密版本,使用密码P作为加密的密钥。
- 但是,我直接使用文件夹 E 进行交互。从我作为用户的角度来看,文件夹 E 包含我的常规“解密”数据。
- 文件夹 D 将 E 视为已加密,并表示使用密码 P “解密”的数据的实时视图,实际上在此过程中对其进行了加密。
- 我可以使用文件夹 D 作为将文件夹 E 中的数据备份到公共云提供商的主要来源。
有什么想法吗?
答案1
据我测试,ecryptfs 不支持 encfs 所支持的功能:提供目录加密视图的文件系统——EncFS 的反面这似乎仍然是可行的方法。
我想“避免”encfs,因为它周围存在一些安全问题,但我认为它无论如何都比纯数据要好。
答案2
假设你不想使用 eCryptfs 来增加加密备份文件夹的空间,你可能需要研究一下冷冻冷冻。
它似乎是针对云存储而设计的,试图隐藏所有文件和目录元数据。听起来很相似采用 LUKS 容器并将每个单独的块存储为一个文件(但可能使用块团,以避免数百万个 512 字节文件)。
它位于Debian(Stretch/Stable[9], Buster/Testing[10], Sid) &Ubuntu(Zesty[17.04]、Artful[17.10] 和 Bionic[18.04])存储库,同时其网页上有一些旧版本的下载。
我不能 100% 确定它是否支持--reverse您似乎间接寻找的 EncFS 视图,但我发现适用于 Linux 的软件都可以在本地复制云文件,因此您再次拥有一个加密的“备份”文件夹。