Como proteger com senha uma pasta SDcard usando terminal no Linux

Navegue suas respostas
1

Temos uma situação em que temos um cartão SD que precisa de uma senha específica protegida por uma pasta.

A pasta contém arquivos de vídeo e precisa ser acessada por um aplicativo (Kodi).

As seguintes condições devem ser atendidas:

  1. O SDcard tem que ser usado por muitas máquinas diferentes
  2. Qualquer pessoa com a senha deve poder adicionar / editar / remover arquivos na pasta
  3. O Kodi deve poder acessar a pasta, pois ela reproduz vídeos automaticamente a partir dela (o que ela já faz atualmente)

Existe alguma maneira de adicionar uma senha ao arquivo usando o terminal? É preferível que nenhum aplicativo externo seja instalado para fazer isso, mas tenho a sensação de que isso pode ser inevitável.

Já examinei as opções de criptografia, como cryptkeeper e GnuGP, mas não estou convencido de que eles possam atender às três condições acima.

    
por Patrick White 11.09.2017 / 15:01

1 resposta

1

Parece que você precisa de criptografia on-the-fly, para que você possa simplesmente "desbloquear" e ler os arquivos imediatamente sem descriptografá-los em um segundo local (como as necessidades do gpg).

O Cryptkeeper usa EncFS, ambos geralmente não são instalados por padrão nas distribuições gerais.

cryptsetup geralmente é instalado por padrão, portanto você pode usar o LUKS em todo o cartão SD, ou apenas uma partição ou apenas um arquivo.

Para usar o LUKS no cartão inteiro:

  1. Criar contêiner: cryptsetup luksFormat <device>
  2. Abrir contêiner: cryptsetup luksOpen <device> mapname
  3. Formatar contêiner: mkfs.ext4 /dev/mapper/mapname (use outro sistema de arquivos, se desejar, em vez de ext4)
  4. Montar contêiner: mount /dev/mapper/mapname /mountpoint
  5. Copiar ( cp ) arquivos para o contêiner em /mountpoint

Para ler os arquivos / reproduzir os vídeos, siga as etapas 2 a 4 e depois informe ao Kodi (ou a qualquer outro programa) para ler os arquivos em /mountpoint

  • Para usar apenas um arquivo no cartão SD, substitua <device> pelo arquivo. Pode criar um arquivo no cartão SD com:

    fallocate -l <length> file
    ou head -c <length> /dev/zero > file

Se você estiver usando apenas o LUKS em um arquivo, também poderá adicionar um pequeno script de configuração contendo as etapas de 2 a 4, a menos que o seu sistema ou gerenciador de arquivos (ou gnome-disk-utility ) desbloqueie & monte o contêiner LUKS com um ou dois cliques.

eCryptfs é outra opção, embora o IMO não seja tão fácil de configurar & use como LUKS, embora geralmente já esteja instalado também. Veja esta resposta em askubuntu para alguma informação em eCryptfs com um diretório aleatório.

    
por 13.09.2017 / 03:57

Tags

A variável Powershell é exibida corretamente, mas não pode ser usada em operações matemáticas? Como tirar uma captura de tela de um elemento de rolagem inteiro?