Ecryptfs - Criptografa a segunda pasta (para dropbox) além da pasta inicial criptografada

5

Eu criptografei minha partição home no Ubuntu (15.10 atualmente). Agora estou tentando criptografar um único diretório para que eu possa usá-lo para sincronizar. com por ex. dropbox com segurança.

Portanto, eu preciso de um novo diretório ecryptfs.

  • Uma criptografia aninhada (diretório criptografado dentro de casa) não funciona.
  • O comando ecryptfs-mount-private mostra o erro de que eu já tenho uma senha criptografada (provavelmente do diretório inicial criptografado?).

Portanto, criei via sudo mount -t ecryptfs /encrypted /decrypted um novo par de diretórios no nível raiz (fora de casa). Embora eu possa montá-lo manualmente, não sei como posso montá-lo automaticamente - além do diretório inicial criptografado. Eu encontrei uma descrição aqui (veja aqui) , onde eu Coloque o comando mount no arquivo fstab. Primeiro, não funciona. Em segundo lugar, parece também que minha frase secreta seria armazenada em texto claro com essa solução?

Então eu estou querendo saber se existem soluções melhores? Muito obrigado ;) Certamente, isso ajudará todo mundo que criptografar sua partição de usuário e quiser criptografar os arquivos que são enviados para a caixa de depósito ou para o owncloud.

    
por PeteChro 24.11.2015 / 16:55

2 respostas

2

O eCryptFS não foi projetado para armazenamento em nuvem. Ele assume que é o único aplicativo que acessa seus textos cifrados e se depara com um comportamento indefinido quando algum outro aplicativo (digamos, seu cliente Dropbox) os modifica. O EncFS também tem seus problemas, conforme explicado aqui .

Você pode querer dar uma olhada no link do CryFS

    
por SeDaRo 06.02.2016 / 00:29
0

Você pode querer usar o EncFS e sua opção --reverse . Aqui está uma citação da man page:

   --reverse
       Normally EncFS provides a plaintext view of data on demand.  Nor‐
       mally it stores enciphered data and displays plaintext data.  With
       --reverse it takes as source plaintext data and produces enciphered
       data on-demand.  This can be useful for creating remote encrypted
       backups, where you do not wish to keep the local files unencrypted.

       For example, the following would create an encrypted view in
       /tmp/crypt-view.

           encfs --reverse /home/me /tmp/crypt-view

       You could then copy the /tmp/crypt-view directory in order to have
       a copy of the encrypted data.

You must also keep a copy of the file /home/me/.encfs6 which contains the filesystem information.

       Together, the two can be used to reproduce the unencrypted data:

           ENCFS5_CONFIG=/home/me/.encfs6 encfs /tmp/crypt-view /tmp/plain-view

       Now /tmp/plain-view contains the same data as /home/me

       Note that --reverse mode only works with limited configuration
       options, so many settings may be disabled when used.

Especialmente se os arquivos já estiverem em sua casa criptografada, essa seria uma boa solução para evitar ter uma segunda cópia criptografada e não precisar gerenciar duas pastas criptografadas. Basta manter o arquivo de configuração do EncFS .encfs6

    
por Xen2050 25.11.2015 / 10:10