我们的服务器上有一个文件夹,每天从远程机器接收文件。我们每天检查文件是否已接收,如果已接收,我们会将其下载到本地机器。每天大约有 20 个文件,总计 30Mb。
下载文件后,我们会将服务器上的文件移动到名为 ARCHIVE (~3Gb) 的子文件夹中。此过程由我们的 Java 程序自动完成。
我们获得的文件被视为“敏感”文件,我们希望加密 ARCHIVE 文件夹。一种方法是加密 Java 程序传入的每个文件,但在这样做之前,我想知道是否有更好的方法?
使用 ubuntu 时,我想知道是否有办法加密整个文件夹(存档)并允许我们继续将文件移动到此文件夹。换句话说,将所有日常纯文本文件放在加密文件夹中,当要求检索这些文件(从存档中)时,我们需要提供解密密码。
谢谢你的指点
答案1
答案2
一些建议。最简单的方法是在服务器上创建一个虚拟用户(命名为 blackbox 或任何你喜欢的名字),并让该用户拥有该文件夹。然后将 sudo 权限授予该用户,否则您将向其提供加密密码。
如果这还不够的话,您可以更进一步使用加密的私人目录:
https://help.ubuntu.com/community/EncryptedPrivateDirectory
祝你好运!
答案3
如果 encfs 不能满足您的要求(它很棒,设置起来也很简单,但有一些安全限制,因为文件大小仍然可见,并且可以推断出一些元数据),您可以在 Linux 上使用几乎任何加密系统 - 在另一个物理磁盘上,或者通过创建文件并将其安装为块设备。如果您想要一个跨平台解决方案,您甚至可以使用 Truecrypt!