透明 Linux FS(FUSE 或类似产品)是否可以从未加密的物理文件中呈现加密的虚拟文件?

透明 Linux FS(FUSE 或类似产品)是否可以从未加密的物理文件中呈现加密的虚拟文件?

我有一个无限的在线备份解决方案,除了免费之外,几乎没有什么优点。例如,虽然它声称提供加密,但事实似乎并非如此。

我在想可能有一些基于 FUSE 的 FS,类似于标准的 Ubuntu“加密你的主文件夹”(LUKS)选项,它确实对面的LUKS。也就是说,它会获取我本地的未加密文件,并将其加密后呈现在虚拟 FS 中,以便我的备份程序在在线服务上备份。这样,备份服务器(不受我控制)上的所有文件对任何人都完全不可读,即使这些服务器受到攻击。

最好它也能执行相反的操作,以防我需要恢复文件。这样我就可以例如将加密文件写入虚拟 FS,然后它会在将它们写入磁盘之前对其进行解密。或者还有其他方法可以实现这一点,例如使用 gpgp 之类的标准库或类似的东西……

这有道理吗?你们当中有人知道类似的事情吗?

我发现很难制定一个 Google 查询,因为它不会向我提供一页又一页与我所寻找内容相反的结果。

蒂娅,丹尼尔

答案1

你想要做的事情可以通过使用用户空间中的加密文件系统(FUSE)来实现,它可以透明地动态加密和解密数据,就像加密文件系统或者加密文件系统

使用 EncFS,您可以像执行encfs ~/crypt ~/plain并遵循说明一样轻松地创建新卷。安装卷时,保存到 的每个文件~/plain都将即时加密写入~/crypt。然后,您可以使用 卸载纯文本卷,然后通过发出并输入密码fusermount -u ~/plain再次安装。encfs ~/crypt ~/plain

设置备份过程应该很容易,这样只~/crypt包含。此外,如果您真的只需要加密值进行备份,请查看反向模式的 EncFS。

曾经有对以前版本 EncFS 安全性的担忧如果攻击者获得对同一加密目录的多个不同快照的访问权限,这可能是备份或同步到云存储服务的情况。

如果您对此感到担心,eCryptFS 可能是更好的选择,因为它可能是更成熟和性能更好的工具,但它依赖于正在安装的 Linux 内核模块,并且需要更复杂的设置。您还可以通过在备份中添加目录来备份数据的加密版本。

答案2

太浩湖可以做到这一点,但设置起来会有点复杂,并且不会对现有文件夹执行任何操作(您必须将初始文件复制到其中)。以下是您需要遵循的一般方案:

  • 安装Tahoe-LAFS
  • 如果使用 Tahoe-LAFS 命令还不够好,并且您确实需要它来镜像某些文件可寻址的内容,请在 Tahoe 配置中启用 sftp 并使用 SSHFS 挂载它。
  • 创建一个存储节点。将该节点中的存储目录符号链接到备份服务监视的文件夹。
  • 当您在 Tahoe 中添加、删除或更新文件时,更改将反映在该存储目录中,并且它们将被加密。您可以使用 Tahoe 命令或 sftp/SSHFS 前端检索未加密的文件。

相关内容