如何加密整个文件夹并继续将纯文本文件移动到该文件夹​​?

如何加密整个文件夹并继续将纯文本文件移动到该文件夹​​?

我们的服务器上有一个文件夹,每天从远程机器接收文件。我们每天检查文件是否已接收,如果已接收,我们会将其下载到本地机器。每天大约有 20 个文件,总计 30Mb。

下载文件后,我们会将服务器上的文件移动到名为 ARCHIVE (~3Gb) 的子文件夹中。此过程由我们的 Java 程序自动完成。

我们获得的文件被视为“敏感”文件,我们希望加密 ARCHIVE 文件夹。一种方法是加密 Java 程序传入的每个文件,但在这样做之前,我想知道是否有更好的方法?

使用 ubuntu 时,我想知道是否有办法加密整个文件夹(存档)并允许我们继续将文件移动到此文件夹。换句话说,将所有日常纯文本文件放在加密文件夹中,当要求检索这些文件(从存档中)时,我们需要提供解密密码。

谢谢你的指点

答案1

你可以使用加密文件系统创建一个虚拟加密分区,然后将其挂载到文件夹。

以下很简单指导

答案2

一些建议。最简单的方法是在服务器上创建一个虚拟用户(命名为 blackbox 或任何你喜欢的名字),并让该用户拥有该文件夹。然后将 sudo 权限授予该用户,否则您将向其提供加密密码。

如果这还不够的话,您可以更进一步使用加密的私人目录:

https://help.ubuntu.com/community/EncryptedPrivateDirectory

祝你好运!

答案3

如果 encfs 不能满足您的要求(它很棒,设置起来也很简单,但有一些安全限制,因为文件大小仍然可见,并且可以推断出一些元数据),您可以在 Linux 上使用几乎任何加密系统 - 在另一个物理磁盘上,或者通过创建文件并将其安装为块设备。如果您想要一个跨平台解决方案,您甚至可以使用 Truecrypt!

相关内容