透明な暗号化フォルダ

透明な暗号化フォルダ

OSレベルの暗号化とは別に、静的組織モードファイルを含むフォルダを暗号化したいと思います。これらのファイルを扱うときは、すべてのファイルベースのLinuxおよびEmacsツール、git、rsyncなどを使用できるように、そのファイルを透過的に復号化したいと思います。たとえば、増分更新を簡単にプッシュしてインポートできるように、どこか(ノートブック、バックアップサーバーなど)にバージョン管理ファイルを保存したいとします。

ただし、そのファイルはプライベートファイルなので、同時に更新しない限り、バックアップサーバーで暗号化する必要があります。フォルダはまた、自分のラップトップに保存されているときに暗号化する必要があります。その後、再起動後に誰かが自分のアカウントにログインしても、個人用フォルダを復号化するには追加のパスワードが必要です(注:個人用フォルダはいいえ私の/home/フォルダ。ホームフォルダ内のフォルダ、またはメモリースティックのフォルダにすることができます。ログオフするかコンピュータを再起動するまで読み取れるように、これらのファイルをインストールできます。ただし、終了時に積極的に再暗号化する必要がないように、これらのファイルをインストールする必要があります。つまり、停電が発生した場合、またはメモリースティックを取り外すと、データは再びロックが解除されるまで暗号化されたままになります。

要約すると、要件は次のとおりです。

  1. フォルダは保存時に常に暗号化されます(終了時に再暗号化する必要はありません)。
  2. 標準ツールを使用できるように、復号化のためにフォルダを透明にマウントできます(これらのツールでは通常のフォルダのように見えます)。
  3. フォルダが大きくなる可能性があるため、あらかじめ多くのスペースを割り当てることなくファイルを変更して追加できます。
  4. 暗号化されたフォルダはファイルのように機能する必要があり、特別なツールなしで通常のファイルシステムにコピーして保存できます。

ボーナス:

  1. 広く使用されているツールのみを使用
  2. 新しいシステムから自分のファイルにすばやくアクセスできるように、メモリスティックに「パッケージ」として展開できます(つまり、復号化に必要なすべてのツールをスタンドアロンバイナリとして使用できます)。
  3. 2番目のマスターキーを含む複数のキーを設定できます(パスワードを忘れた場合に備えてどこかに保管します)。

要件を満たし、いくつかの利点を提供するための良いオプションは何ですか?

答え1

良いhttps://github.com/vgough/encfsあなたのすべての要件を満たす必要があります。

またはhttps://www.ecryptfs.org/これは素晴らしい機能を備えたより近代的な実装です。

関連情報