我想加密包含静态组织模式文件的文件夹,与操作系统级别加密分开。在处理这些文件时,我希望它们能够被透明地解密,以便我可以使用所有基于文件的 Linux 和 emacs 工具、git、rsync 等。例如,我想将文件保留在版本控制中的地方(例如笔记本电脑、备份服务器),因此我可以轻松地推送和拉取增量更新。
但是,由于文件是私有的,因此除非同步更新,否则应在备份服务器上对文件进行加密。该文件夹还应该在我的笔记本电脑上静态加密,这样即使有人在重新启动后设法登录我的帐户,他们也需要额外的密码来解密我的个人文件夹(注意:我的个人文件夹是不是我的 /home/ 文件夹。它可以是主文件夹内或记忆棒上的文件夹)。我可以安装这些文件,以便它们在我注销或重新启动计算机之前保持可读。但应安装这些文件,以便在关闭时不必主动重新加密它们。即,如果断电,或者刚刚移除记忆棒,数据将保持加密状态,直到再次解锁。
总结一下,要求是:
- 文件夹始终在静态时加密(无需在关机时重新加密)
- 文件夹可以以透明方式安装解密,以允许使用标准工具(对于这些工具来说,它看起来像普通文件夹)
- 该文件夹可以增长,因此我可以修改和添加文件,而无需预先分配大量空间
- 加密文件夹的行为应该像一个文件,无需特殊工具即可复制并存储在任何常规文件系统上
奖金:
- 仅使用广泛可用的工具
- 可以作为记忆棒上的“包”分发,这样我就可以在新系统上快速访问我的文件(即解密所需的所有工具都可以作为独立的二进制文件提供)
- 可以设置多个密钥,包括第二个主密钥(我会将其保存在某处,以防忘记密码)
有哪些好的选择可以满足要求,甚至可能还有一些好处?
答案1
好像https://github.com/vgough/encfs应该满足您的所有需求。
或者https://www.ecryptfs.org/这是一个更现代的实现,具有漂亮的功能。