Usando o ecryptfs “o inverso”?

Question

Usando o ecryptfs “o inverso”?

Navegue suas respostas

#1 resposta do Sam Van den Eynde (0 votos)
#2 resposta do Xen2050 (0 votos)

1

Se eu tiver duas pastas E en D e uma senha P, em uma configuração típica do ecryptfs, eu faria algo assim:

Eu configurei a pasta E para ser a versão criptografada da pasta D, usando a senha P para fazer a criptografia / descriptografia.
A pasta E armazena os dados reais em disco, criptografados.
A pasta D é minha interface ao vivo como um usuário, representando os dados para mim, descriptografados em tempo real.

Mas também posso usar o contrário?

Ainda configuro a pasta E como a versão criptografada da pasta D, usando a senha P como chave para criptografia.
No entanto, interajo diretamente usando a pasta E. A pasta E contém da minha perspectiva como usuário, meus dados "descriptografados" regulares.
A pasta D considera E como sendo criptografado e representa uma exibição ao vivo desses dados "descriptografados" usando a senha P, na verdade, criptografando-a no processo.
Eu poderia usar a pasta D como a fonte principal para um backup dos meus dados na pasta E para um provedor de nuvem pública.

Alguma opinião?

por Sam Van den Eynde 14.11.2017 / 12:51

2 respostas

o apache2 está inativo (Nenhum arquivo ou diretório) Civilization VI não mostra minha placa gráfica

score 0 · Answer 1

Tanto quanto eu poderia testar o ecryptfs não suporta um recurso como o encfs faz: ainda parece ser o caminho a ser seguido.

Eu queria "evitar" o encfs por causa de algum problema de segurança em torno dele, mas presumo que seja melhor do que os dados simples de qualquer maneira.

score 0 · Answer 2

Supondo que você não queira o espaço adicional de uma pasta de backup criptografada usando apenas o eCryptfs, convém examinar o CryFS .

Parece ser projetado com o armazenamento em nuvem em mente, tentando ocultar todos os arquivos & amp; metadados do diretório. Parece similar ao pegar um contêiner LUKS e armazenar cada bloco individual como um arquivo (mas provavelmente usando aglomerados de blocos, para evitar milhões de 512 bytes).

Está no Debian ( Stretch / Stable [9], Buster / Testing [10], Sid) & amp; repositórios do Ubuntu (Zesty [17.04], Artful [17.10] e Bionic [18.04]), enquanto sua página da web tem downloads para algumas versões mais antigas.

Eu não tenho 100% de certeza se ele suporta a visão --reverse do EncFS que você parece estar indiretamente procurando, mas o software que eu encontrei para o linux tudo faz uma cópia local dos arquivos da nuvem, então novamente você Teria uma pasta "backup" criptografada.