Шифрование для папок

Question

Есть ли вариант шифрования каталогов, аналогичный VIM-файлу VIM? Я ищу что-то вроде "mkdir -encrypt folder".

Answer 1

Не существует "общего" способа шифрования каталогов (т. Е. Тот, который работает во всех файловых и операционных системах) (см. Ниже).

Однако (как упоминал Данте) вы можете использовать TrueCrypt для создания зашифрованной файловой системы в файле, а затем смонтировать («присоединить», в терминологии Windows?) Этот файл.

Если вы используете Linux, вы можете даже смонтировать этот файл в определенный каталог, чтобы выглядело , что каталог зашифрован.

Если вы хотите узнать, как использовать TrueCrypt, ознакомьтесь с документацией для Windows здесь: http://www.truecrypt.org/docs/?s=tutorial и для Linux здесь: http://www.howtoforge.com/truecrypt_data_encryption (прокрутите вниз до заголовка "Загрузка TrueCrypt").

Итак, краткое объяснение, почему вы можете шифровать файлы, но не каталоги:
Что касается «компьютера» (то есть аппаратного обеспечения, операционной системы, драйверов файловой системы и т. Д.), То «файлы» - это просто «куча битов на диске» (так же, как книга - «просто кучка»). чернил на бумаге "). Когда программа читает файл или записывает его в файл, она может читать или записывать все, что захочет, поэтому, если эта программа хочет зашифровать некоторые данные перед записью их в файл, или прочитать файл, то расшифровывает данные, которые она читает. Отлично.

Каталоги - это отдельная история, однако: для чтения (т. Е. Списка) или записи (т. Е. Создания) каталогов программа (будь то mkdir, ls, Windows Explorer или Finder) должна запросить операционной системы, то операционная система спрашивает драйвер файловой системы "Эй, вы можете сделать каталог / foo / bar?" или "эй, можешь сказать мне, что находится в / bar / baz?" - вся программа или операционная система, видимая (в основном), представляет собой функцию для создания каталогов и функцию для отображения содержимого каталога.

Итак, чтобы зашифровать каталог, вы можете видеть, что это должен быть драйвер файловой системы, который выполняет шифрование, а не программа, создающая / перечисляющая каталоги ... И никакие современные файловые системы не поддерживают шифрование для каждого каталога.

Answer 2

В Linux самым простым способом, вероятно, является использование EncFS

"EncFS предоставляет зашифрованную файловую систему в пользовательском пространстве. Она работает без каких-либо специальных разрешений и использует библиотеку FUSE и модуль ядра Linux для обеспечения интерфейса файловой системы."

в основном монтирует зашифрованную папку как обычную.

Подробнее о Википедии

Answer 3

TrueCrypt С открытым исходным кодом и поддерживает несколько типов шифрования. О какой операционной системе вы хотите знать?

Изменить: поддерживаются Windows Vista / XP, Mac OS X и Linux.

Answer 4

Я бы порекомендовал Корпоративная криптографическая файловая система , т.е. ecryptfs, найденная в apt-get как ecryptfs-utils в Debian / Ubuntu, потому что более гибкая, чем TrueCrypt. Это, вероятно, один из самых надежных способов шифрования каталога. Его можно использовать с двумя паролями: пароль для входа в систему и пароль, что делает его своего рода системой двойных паролей. Это также реализовано в POSIX. Ограничение этой системы, как и многих других систем шифрования, заключается в том, что она поддерживает только имена файлов / каталогов до 144, в отличие от стандарта Linux 255. Поддерживается четыре года и последнее обновление 4 месяца назад, так что это хорошая вещь для будущего.

Сравнение TrueCrypt и encryptfs из этого сообщения в блоге

Truecrypt - имитация аппаратного шифрования. Создает виртуальный зашифрованный жесткий диск, который ваша операционная система может более или менее относиться как к обычному жесткому диску, но к ядру зацепит Truecrypt добавляет для блокировки и разблокировки диска. EcryptFS - это зашифрованная файловая система. В отличие от Truecrypt, который шифрует отдельные блоки дисков, такие системы, как EcryptFS шифрует и дешифрует целые файлы.

и более сравнение двух систем здесь :

Эти осложнения (и тот факт, что ecryptfs медленнее) являются частью почему людям нравится шифрование на уровне блоков, например TrueCrypt, а я цените гибкость ecryptfs.