LinuxとMacOS Xの両方からアクセスできるUSBハードドライブのすべてまたは一部を暗号化するにはどうすればよいですか？

プログラム Truecrypt はこの目的で一般的に使用され、クロスプラットフォームです。 （Windows固有の）ntfs暗号化を使用することを提案して廃止されたという有名な発表がありました。最近は状況を調べていませんが、休止前のバージョンを使用しています。その間、ピアレビューコードレビューと監査はすでに進行中であったので、 新しいチームの下で「戻る」 かもしれません。

私の経験では、Truecryptにrawパーティションを与えるのではなく、FAT32でUSBをフォーマットしてからコンテナファイルを使用することは、移植性が高く、正しく動作するための不便さは少なくなります。また、ドライブの一部だけを暗号化するのも簡単です。

一部のUSBフラッシュドライブは、機能としてencryptionが付いて販売されていますが、細かい印刷は、それがそのようなバンドルされたプログラムにすぎないことを示唆しています。 一部 まれなユニットdoは、ドライブ自体の内部にドライブレベルの暗号化を備えています。

私はハードウェアベースの暗号化を備えたフラッシュドライブを使用し、Windows/Linuxで成功しました。 this のブランド変更されたバージョンだったと思います。 FAT32にフォーマットしましたが、Macで動作しない理由はわかりません。

「Truecrypt」も良い答えですが、私はMacでは使用していません。

Linuxでの暗号化されたバックアップには、 Duplicity を使用します。重複には、PGPに精通している必要がありますが、暗号化された増分バックアップを実行できます。 Macポート もあります。 GUIフロントエンドがありますが、私はそれを使った経験がありません。

更新：

EncFSを使用する前に、 以下 を考慮してください。

警告：encfsのセキュリティレビュー（2014年2月）では、安定版リリース1.7.4（2014年6月）でいくつかのセキュリティ問題が発見されました。リリースを使用する前に、最新情報についてレポートとその中の参照を検討してください。

予想されるEncFS2 安定したリリースを待つのが賢明かもしれません。

元の投稿：

これはEncFSで行うことができます。

OSXでは、Macフュージョンが必要になります。 この例 ドロップボックスに設定した後です-しかし、他の用途でも基本的に同じように機能します。

linux の場合：

$ encfs ~/.name ~/name

EncFSにはいくつかの注意点があります。引用：

...これらのシステムと比較した多くの長所と短所。まず、実装にroot権限は必要ありません。すべてのユーザーが暗号化ファイルのリポジトリを作成できます。次に、単一のファイルを作成し、その中にファイルシステムを作成する必要はありません。変更なしで既存のファイルシステムで動作します。ただし、これにはいくつかの欠点があります。暗号化されたファイルは独自のファイルに保存されないため、システムへのアクセス権を取得したユーザーは、基になるディレクトリ構造、ファイルの数、サイズ、および変更された日時を引き続き確認できます。しかし、彼らは内容を見ることができません。データを保護するこの特定の方法は明らかに完全ではありませんが、それが役立つ状況があります。

このタイプのシステムは、クラウドストレージ同期ソリューションには最適ですが、プロジェクトのニーズに合わない場合があります。いずれにせよ、それはオプションです。