我买了一个新的 USB 硬盘,想用它来备份我的 Linux(目前是 Ubuntu 14.04 LTS)和我的 Mac Mini(运行 Mac OS X 10.9)。目前我可以完美地做到这一点,但我希望能够加密硬盘上的文件。我知道如果硬盘由任何一台机器独占使用,我可以做到这一点,但不幸的是,它被多台运行两个不同操作系统的机器使用。
可以这样做吗?我更喜欢整个驱动器加密,但如果“加密文件夹”解决方案是唯一的方法(或更好的方法),那么我想知道该怎么做。
答案1
该程序Truecrypt通常用于此目的,并且是跨平台的。有一个著名的公告称它已停止使用,并建议使用(特定于 Windows 的)ntfs 加密。我最近没有查看状态,但使用的是中断之前的版本。与此同时,同行评审代码审查和审计已经在进行中,因此可能“回归”在新团队的领导下。
根据我的经验,使用 FAT32 格式化 USB,然后使用容器文件,而不是将原始分区交给 Truecrypt,这样更便携,而且工作起来也更轻松。这也使得只加密驱动器的一部分变得很简单。
有些 USB 闪存盘附带加密作为一项功能,但细则表明它只是一个捆绑程序。一些稀有单位做驱动器内部具有驱动器级加密。
答案2
答案3
更新:
拿下列在使用 EncFS 之前请考虑:
警告:encfs 的安全审查(2014 年 2 月)发现稳定版本 1.7.4(2014 年 6 月)中存在许多安全问题。在使用该版本之前,请先阅读报告及其中的参考资料以获取更新信息。
等待预期的 EncFS2稳定版本。
原始帖子:
您可以使用 EncFS 来执行此操作。
在 OSX 上,您会需要 Mac fusion。这个例子按照在 Dropbox 上设置的方式进行操作 - 但对于其他用途,其工作原理基本相同。
为了Linux的:
$ encfs ~/.name ~/name
请注意,EncFS 有一些注意事项,引述:
... 与这些系统相比,它有许多优点和缺点。首先,它不需要任何 root 权限即可实现;任何用户都可以创建加密文件的存储库。其次,不需要创建单个文件并在其中创建文件系统;它可以在现有文件系统上运行而无需修改。但这确实带来了一些缺点;因为加密文件不存储在自己的文件中,所以获得系统访问权限的人仍然可以看到底层目录结构、文件数量、文件大小以及修改时间。但是,他们看不到内容。这种保护数据的特殊方法显然并不完美,但在某些情况下它很有用。
这种类型的系统非常适合云存储同步解决方案 - 但可能不适合您的项目需求。无论如何,这是一个选择。