Eu quero ter um diretório (s) que só é acessível através de alguma senha, criptografada. Eu quero algo mais seguro do que apenas permissões. Eu dei uma olhada no truecrypt e no dm-crypt para linux, mas eu li algumas reclamações sobre a confiabilidade do Truecrypt (problemas para copiar / desligar, desliguei enquanto trabalhava com partições TrueCrypt), que no início pareciam muito legais para mim. / p>
Algumas experiências ou recomendações, por favor?
Obrigado!
Você pode usar o ecryptfs que criptografa um único diretório na pasta users / home. Ele funciona bem, mas é sempre descriptografado para o usuário que o criou e sempre criptografado (iirc) para qualquer outro usuário (por exemplo, você não pode acessar o diretório criptografado de outra pessoa).
Instalação e uso (para o Ubuntu, mas pode ser ajustado para qualquer distribuição).
Eu usei dm-crypt para todo o meu sistema de arquivos no meu laptop, e para partições específicas em um alguns servidores (ubuntu / debian). Eu nunca tive nenhum problema de confiabilidade. Não é fips-140-2 certificado se isso é importante para você, mas não tenho conhecimento de nada que esteja sob o Linux. Eu realmente não fiz nada para medir o desempenho, mas não tive um impacto enorme que percebi. No meu uso eu estava paranóico, então eu estava preocupado com a velocidade.
Se você estiver realmente preocupado com a criptografia de coisas, convém certificar-se de que sua troca e / tmp filesystesm estejam criptografados. É possível ter seus dados criptografados em / home e, por algum motivo, ele é trocado para dentro da partição de swap. Em alguns casos, alguns aplicativos fazem algum trabalho em / tmp. A criptografia não ajuda muito se uma cópia do arquivo também estiver desimpedida em algum arquivo temporário ou arquivo de troca em algum lugar.
Como mencionado tj111 , você pode usar o ecryptfs ou algo semelhante para criptografar o conteúdo de um diretório no disco. No entanto, quando uma pessoa monta o diretório, ela será montada para todos os usuários do computador, e você ainda terá que proteger os arquivos usando as permissões de arquivo. Este usuário também terá que ser capaz de montar o diretório, então você precisaria dar a eles algum mecanismo de fazer isso (acesso root? Um binário setuid?).
Além disso, se seus grupos estiverem estruturados corretamente e não houver bugs de escalonamento de privilégios, seus dados deverão estar seguros com as permissões de arquivo. Se os usuários não tiverem acesso físico à máquina, eles não poderão ler diretamente o disco (ou removê-lo) ou inicializá-lo no modo de usuário único.
Você está preocupado em manter os dados criptografados enquanto o computador está em uso ou em mantê-los criptografados somente no disco?
Tags security encryption linux