Je voudrais protéger par mot de passe ou crypter un répertoire et tous les fichiers qu'il contient (pour toute l'arborescence de répertoires en dessous). Je ne veux pas déranger tout le répertoire personnel, je veux un répertoire spécifique avec quelques fichiers et dossiers. Je voudrais pouvoir crypter le répertoire ou le décrypter en utilisant un mot de passe. La ligne de commande serait la plus agréable à utiliser. Je ne veux pas avoir à créer un nouveau fichier en tant que version cryptée, puis supprimer les précédents qui sont la version non cryptée.
22
Réponses:
Utilisez encfs (disponible sous forme de package sur la plupart des distributions). Installer:
L'appel initial à
encfs
configure un système de fichiers crypté. Après ce point, chaque fichier sous lequel vous écrivez~/encrypted
n'est pas stocké directement sur le disque, il est crypté et les données cryptées sont stockées sous~/.encrypted
. Laencfs
commande laisse un démon en cours d'exécution, et ce démon gère le chiffrement (et le déchiffrement lorsque vous lisez un fichier depuis le dessous~/encrypted
).En d'autres termes, pour les fichiers sous
~/encrypted
, les actions telles que les lectures et les écritures ne se traduisent pas directement en lecture ou en écriture à partir du disque. Ils sont effectués par leencfs
processus, qui chiffre et déchiffre les données et utilise le~/.encrypted
répertoire pour stocker le texte chiffré.Lorsque vous avez fini de travailler avec vos fichiers pour le moment, démontez le système de fichiers afin que les données ne soient pas accessibles jusqu'à ce que vous tapiez à nouveau votre phrase secrète:
Après ce point,
~/encrypted
sera à nouveau un répertoire vide.Lorsque vous souhaitez ultérieurement retravailler ces fichiers, montez le système de fichiers chiffré:
Cela, encore une fois, rend les fichiers cryptés
~/.encrypted
accessibles sous le répertoire~/encrypted
.Vous pouvez modifier le point de montage
~/encrypted
comme vous le souhaitez:encfs ~/.encrypted /somewhere/else
(mais montez le répertoire chiffré une seule fois à la fois). Vous pouvez copier ou déplacer le texte chiffré (mais pas pendant qu'il est monté) vers un emplacement différent ou même vers une machine différente; tout ce que vous devez faire pour travailler sur les fichiers est de passer l'emplacement du texte chiffré comme premier argumentencfs
et l'emplacement d'un répertoire vide comme deuxième argument.la source
~/.encrypted
contient le texte chiffré; vous pouvez y accéder sans passer parencfs
, mais vous n'y verrez que des données chiffrées.Mais c'est exactement le scénario que vous avez décrit ... "être capable de crypter le répertoire ou de le décrypter"
Je soupçonne que la solution que vous recherchez est un FUSE chiffré ou similaire . Le système de fichiers est stocké dans un fichier crypté et lorsqu'il est monté (avec une phrase secrète), il y a un accès transparent via la couche VFS.
la source