GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

Dateisystem, das eine verschlüsselte Ansicht eines Verzeichnisses bietet – die Umkehrung von Encfs?

Derzeit verwende ich EncFS, um mein Verzeichnis „confidential“ zu „.encconfidential“ zu verschlüsseln und zu synchronisieren dieses verschlüsselte Verzeichnis über einen Onlinedienst (z. B. Dropbox, UbuntuOne usw.). Meine gesamte Festplatte ist jedoch bereits LUKS-verschlüsselt, sodass die doppelte Verschlüsselung die Leistung beeinträchtigt.

Ich frage mich, ob es eine „invertierte“ EncFS-Option gibt? Ein unverschlüsseltes Verzeichnis wird gemountet und im gemounteten Verzeichnis sehen Sie nur verschlüsselte Dateien. So konnte ich mit den unverschlüsselten Dokumenten arbeiten, während das Synchronisierungstool nur die verschlüsselten Dateien sieht und liest/schreibt.

Klarstellung :Mein primärer Anwendungsfall ist sync nicht sichern. Ich möchte in der Lage sein, Maschinen ohne die doppelte Verschlüsselungsstrafe beim lokalen Betrieb sicher synchron zu halten (ich muss warten, wenn ich auf Speichern drücke, im Vergleich zur Übertragungszeit ist ein verschlüsselter Vorgang ein minimaler Zeitschritt – und es ist Hintergrundzeit, nicht Benutzerzeit)

Akzeptierte Antwort:

Es gibt tatsächlich eine „invertierte“ Encfs-Option. Von der Encfs-Manpage:

   --reverse
       Normally EncFS provides a plaintext view of data on demand.  Normally it stores enciphered data and displays plaintext data.  With --reverse it
       takes as source plaintext data and produces enciphered data on-demand.  This can be useful for creating remote encrypted backups, where you do
       not wish to keep the local files unencrypted.

       For example, the following would create an encrypted view in /tmp/crypt-view.

           encfs --reverse /home/me /tmp/crypt-view

       You could then copy the /tmp/crypt-view directory in order to have a copy of the encrypted data.  You must also keep a copy of the file
       /home/me/.encfs5 which contains the filesystem information.  Together, the two can be used to reproduce the unencrypted data:

           ENCFS5_CONFIG=/home/me/.encfs5 encfs /tmp/crypt-view /tmp/plain-view

       Now /tmp/plain-view contains the same data as /home/me

       Note that --reverse mode only works with limited configuration options, so many settings may be disabled when used.

Ich habe es nicht zum Synchronisieren ausprobiert, aber ich denke, es würde funktionieren, solange Sie denselben .encfs5 verwenden config-Ordner am anderen Ende.


Ubuntu

  1. SSHFS? Was ist das und wie verwende ich es?

  2. Verschlüsseln Sie eine vorhandene Partition in Linux, während ihre Daten erhalten bleiben

  3. Gründe für das Hosten virtueller Festplatten-Images auf dem BTRFS-Dateisystem

  4. Ändern des Dateisystemformats von xfs zu ext4 ohne Datenverlust

  5. auditd execve-Argumente, die wie verschlüsselte Daten aussehen

So verschlüsseln Sie Ihre Daten mit EncFS unter Debian 8 (Jessie)

Speichern Sie Dateien in einem verschlüsselten Bild

So führen Sie Daten unter Linux zusammen

So zeigen Sie Daten mit dem Tail-Befehl in Linux an

Wie erstelle ich einen Multiboot-USB-Stick, der Persistenz, Nicht-Persistenz und Datenpartition ermöglicht?

Ubuntu 12.04.02 Dateisystem?