como criptografar uma pasta inteira e continuar movendo arquivos simples para a pasta?

0

Temos uma pasta no nosso servidor, onde os arquivos diários chegam de uma máquina remota. Todos os dias nós verificamos se os arquivos chegaram e, em caso afirmativo, os baixamos para nossa máquina local. Existem cerca de 20 arquivos diários, totalizando 30Mb todos os dias.

Quando baixamos os arquivos, movemos os arquivos no servidor para uma subpasta chamada ARCHIVE (~ 3Gb). Esse processo é feito automaticamente pelo nosso programa java.

Os arquivos que recebemos são considerados "sensíveis" e desejamos criptografar a pasta ARCHIVE. Uma maneira de fazer isso é criptografar todos os arquivos que vêm com o nosso programa java, mas antes de seguirmos esse caminho, eu queria saber se existe uma maneira melhor de fazer isso.

Usando o Ubuntu, eu queria saber se há uma maneira de criptografar uma pasta inteira (arquivo) e nos permitindo continuar movendo os arquivos para esta pasta. Em outras palavras, para colocar todos os arquivos simples diários em uma pasta criptografada e ao solicitar a recuperação desses arquivos (do arquivo morto) - precisaremos fornecer uma senha para descriptografia.

Obrigado por todos os ponteiros

    
por adhg 02.02.2013 / 00:26

3 respostas

2

Você pode usar o EncFS para criar uma partição virtual criptografada e montá-la na pasta.

Aqui está fácil de seguir guia .

    
por 02.02.2013 / 00:46
1

Algumas sugestões. O caminho mais fácil para ir seria criar um usuário fictício no servidor (chamado blackbox ou o que você quiser) e ter a pasta simplesmente pertencente a esse usuário. Em seguida, conceda permissões de sudo a esse usuário para quem você, de outra forma, daria a senha criptografada.

Se isso não for suficiente, você pode dar um passo adiante com um Diretório Privado Criptografado:

link

Boa sorte!

    
por 02.02.2013 / 00:44
0

Se o encfs não faz isso por você (é ótimo e fácil de configurar, mas tem algumas limitações de segurança, pois os tamanhos dos arquivos ainda são visíveis e alguns meta-dados podem ser inferidos) Você pode usar praticamente qualquer sistema de criptografia linux - em outro disco físico, ou criando um arquivo e montando-o como um dispositivo de bloco. Se você quer uma solução multi-plataforma, você pode até usar o Truecrypt!

    
por 02.02.2013 / 08:33