我有一个目录,里面全是敏感数据,我想加密这个目录来防止外部攻击者。我仍然希望能够从目录中读取数据,并以原始形式将这些数据显示在网页上。数据加密工具(例如 eCryptFs)是否允许这样做?如果允许,当数据被挂载/卸载时,它究竟是如何工作的?自动挂载在这里起作用吗?
答案1
以这种方式加密目录的唯一好处是,如果有人物理窃取您的服务器并尝试读取硬盘,他们将无法在不知道加密密码的情况下这样做。如果您必须能够不断从该目录中读取数据,那么加密其中的文件对您来说就没有什么好处,因为攻击者更有可能尝试远程访问它,而不是窃取您的服务器或硬盘。此外,每次重新启动系统时,您都必须手动输入解密密码,这会增加设置的复杂性。
如果您必须满足某些静态数据的要求,那么最好投资购买其中一个自加密硬盘,只要您的系统 BIOS 支持它。