Como ter uma partição / pasta criptografada sem nenhum texto claro?

0

Como ter uma partição / pasta que não mostre nenhuma versão não criptografada dos arquivos (ou seja, em texto não criptografado)?

Para esclarecer, se eu montar uma pasta chamada folder com ecryptfs e colocar um arquivo chamado file

$ mkdir folder
$ mount -t ecryptfs folder folder
$ echo "word" > folder/file

Eu terei meu arquivo file em uma versão não criptografada até que desmonte a pasta com o comando umount folder .

O que eu quero é, em certo sentido, ter apenas a versão da minha pasta folder , sem nenhum texto claro assim que o arquivo for colocado na pasta criptografada ou em uma " pasta criptografada oculta ".

    
por user123456 05.12.2016 / 16:24

1 resposta

0

Uma partição ou diretório criptografado criptografa os dados no disco . Os dados no disco são nunca em texto não criptografado. Enquanto a partição ou o diretório estiver aberto ou montado, você verá os dados em texto não criptografado, mas no disco ele permanecerá criptografado. Basicamente, a criptografia de disco integral ou o software de criptografia do sistema de arquivos fica entre o disco e os programas que lêem ou gravam os arquivos e criptografa ou descriptografa os dados em tempo real - é por isso que esse software é chamado OTFE, On The Fly Encryption. Como os dados aparecem em texto não criptografado enquanto a partição ou diretório é montado, esses sistemas protegem os dados em repouso .

No seu exemplo, o arquivo folder/file é criptografado assim que você escreve o primeiro caractere nele. Aparece em texto não criptografado porque o diretório folder está montado; enquanto é montado, o software eCryptfs traduz automaticamente entre o texto cifrado no disco e o texto claro apresentado aos programas. Você está certo de que essa não é a única maneira que uma partição ou subárvore criptografada pode possivelmente funcionar, mas até onde eu sei, todos os sistemas de arquivos criptografados funcionam dessa maneira.

Se você quiser criptografar um ou mais arquivos sem deixar nenhum texto simples visível e manter o acesso ao texto cifrado, não poderá usar o software que aparece como um sistema de arquivos; você deve usar software que criptografa ou descriptografa arquivos. O GnuPG é gratuito e amplamente usado.

    
por AlexP 05.12.2016 / 16:52