Ecryptfs-暗号化されたホームフォルダーに加えて、2番目のフォルダー(dropbox用)を暗号化します
Ubuntuでホームパーティションを暗号化しました(現在15.10)。現在、単一のディレクトリを暗号化して、同期に使用できるようにしています。例えばDropboxを安全に。
したがって、新しいecryptfs-directoryが必要です。
- ネストされた暗号化 (ホーム内の暗号化ディレクトリ) は機能しません。
- コマンドecryptfs-mount-privateは、(おそらく暗号化されたホームディレクトリから)暗号化されたパスフレーズを既に持っているというエラーを表示します。
したがって、Sudo mount -t ecryptfs /encrypted /decryptedを介して、ルートレベル(ホーム外)に新しいディレクトリペアを作成しました。手動でマウントすることはできますが、暗号化されたホームディレクトリに加えて、自動的にマウントする方法がわかりません。ここで説明を見つけました (こちらを参照) 、fstabファイルにマウントコマンドを配置します。まず、機能しません。第二に、このソリューションではパスフレーズがクリアテキストで保存されるようです。
だから私はより良い解決策があるかどうか疑問に思っていますか?どうもありがとうございました;)確かに、これは彼女/彼の家のパーティションを暗号化し、dropboxまたはowncloudにアップロードされるファイルを暗号化することを望むすべての人を助けるでしょう。
eCryptFSはクラウドストレージ用に設計されていません。暗号文にアクセスする唯一のアプリケーションであり、他のアプリケーション(Dropboxクライアントなど)がそれらを変更すると、未定義の動作が発生することを想定しています。 EncFSにも問題があります here .
CryFSをご覧ください https://www.cryfs.org
EncFSを使用することもできますが、それは--reverseオプションです。これはマニュアルページからの引用です:
--reverse
Normally EncFS provides a plaintext view of data on demand. Nor‐
mally it stores enciphered data and displays plaintext data. With
--reverse it takes as source plaintext data and produces enciphered
data on-demand. This can be useful for creating remote encrypted
backups, where you do not wish to keep the local files unencrypted.
For example, the following would create an encrypted view in
/tmp/crypt-view.
encfs --reverse /home/me /tmp/crypt-view
You could then copy the /tmp/crypt-view directory in order to have
a copy of the encrypted data.
ファイルシステム情報を含むファイル
/home/me/.encfs6のコピーも保持する必要があります。
Together, the two can be used to reproduce the unencrypted data:
ENCFS5_CONFIG=/home/me/.encfs6 encfs /tmp/crypt-view /tmp/plain-view
Now /tmp/plain-view contains the same data as /home/me
Note that --reverse mode only works with limited configuration
options, so many settings may be disabled when used.
特に、ファイルが既に暗号化されたホームに保存されている場合、これは、2番目の暗号化されたコピーを避け、暗号化された2つのフォルダーを管理せずに、EncFS構成ファイル.encfs6