如何加密可由 Linux 和 Mac OS X 访问的全部或部分 USB 硬盘?

如何加密可由 Linux 和 Mac OS X 访问的全部或部分 USB 硬盘?

我买了一个新的 USB 硬盘,想用它来备份我的 Linux(目前是 Ubuntu 14.04 LTS)和我的 Mac Mini(运行 Mac OS X 10.9)。目前我可以完美地做到这一点,但我希望能够加密硬盘上的文件。我知道如果硬盘由任何一台机器独占使用,我可以做到这一点,但不幸的是,它被多台运行两个不同操作系统的机器使用。

可以这样做吗?我更喜欢整个驱动器加密,但如果“加密文件夹”解决方案是唯一的方法(或更好的方法),那么我想知道该怎么做。

答案1

该程序Truecrypt通常用于此目的,并且是跨平台的。有一个著名的公告称它已停止使用,并建议使用(特定于 Windows 的)ntfs 加密。我最近没有查看状态,但使用的是中断之前的版本。与此同时,同行评审代码审查和审计已经在进行中,因此可能“回归”在新团队的领导下

根据我的经验,使用 FAT32 格式化 USB,然后使用容器文件,而不是将原始分区交给 Truecrypt,这样更便携,而且工作起来也更轻松。这也使得只加密驱动器的一部分变得很简单。

有些 USB 闪存盘附带加密作为一项功能,但细则表明它只是一个捆绑程序。一些稀有单位驱动器内部具有驱动器级加密。

答案2

我在 Windows/Linux 上成功使用了基于硬件的加密闪存驱动器。我怀疑它是。我将其格式化为 FAT32,我看不出它不能在 Mac 上使用的任何原因。

“Truecrypt” 也是一个很好的答案,尽管我没有在 Mac 上使用过它。

对于 Linux 上的加密备份,我使用表里不一。Duplicity 要求您精通 PGP,但允许您进行增量加密备份。还有一个Mac 端口。有一个 GUI 前端,但我还没有用过。

答案3

更新:

下列在使用 EncFS 之前请考虑:

警告:encfs 的安全审查(2014 年 2 月)发现稳定版本 1.7.4(2014 年 6 月)中存在许多安全问题。在使用该版本之前,请先阅读报告及其中的参考资料以获取更新信息。

等待预期的 EncFS2稳定版本。

原始帖子:

您可以使用 EncFS 来执行此操作。

在 OSX 上,您会需要 Mac fusion。这个例子按照在 Dropbox 上设置的方式进行操作 - 但对于其他用途,其工作原理基本相同。

在此处输入图片描述

为了Linux的

$ encfs ~/.name ~/name

请注意,EncFS 有一些注意事项,引述:

... 与这些系统相比,它有许多优点和缺点。首先,它不需要任何 root 权限即可实现;任何用户都可以创建加密文件的存储库。其次,不需要创建单个文件并在其中创建文件系统;它可以在现有文件系统上运行而无需修改。但这确​​实带来了一些缺点;因为加密文件不存储在自己的文件中,所以获得系统访问权限的人仍然可以看到底层目录结构、文件数量、文件大小以及修改时间。但是,他们看不到内容。这种保护数据的特殊方法显然并不完美,但在某些情况下它很有用。

这种类型的系统非常适合云存储同步解决方案 - 但可能不适合您的项目需求。无论如何,这是一个选择。

相关内容