我需要具有以下功能的文件系统级加密:
- 目录加密。
- 速度很快。
- 基于密码。
- 开销较少。
- 只有解密的用户才能访问和查看目录。EncFS 具有此功能,但它会挂载另一个目录,并且存在限制完整路径大小的缺点。
你的建议是什么?
答案1
只有解密的用户才能访问和查看该目录。
我最初的答案是错误的,因为一旦加载密钥,ZFS 和其他文件级解密技术确实会为所有有访问权限的用户解密。
要专门为当前用户加密和解密,您必须使用像 EncFS 这样的用户空间加密。
对于 Ubuntu,我建议你也看看安全文件系统,这是一个具有本机加密功能的 FUSE(用户空间文件系统)。