Use o encfs (disponível como um pacote na maioria das distribuições). Para configurar:
mkdir ~/.encrypted ~/encrypted
encfs ~/.encrypted ~/encrypted
# enter a passphrase
mv existing-directory ~/encrypted
A chamada inicial para encfs
configura um sistema de arquivos criptografado. Após esse ponto, todos os arquivos gravados em ~/encrypted
não são armazenados diretamente no disco, são criptografados e os dados criptografados são armazenados em ~/.encrypted
. O comando encfs
deixa um daemon em execução e esse daemon manipula a criptografia (e a descriptografia quando você lê um arquivo em ~/encrypted
).
Em outras palavras, para arquivos em ~/encrypted
, ações como leituras e gravações não se traduzem diretamente em leitura ou gravação do disco. Eles são executados pelo processo encfs
, que criptografa e descriptografa os dados e usa o diretório ~/.encrypted
para armazenar o texto cifrado.
Quando terminar de trabalhar com seus arquivos por enquanto, desmonte o sistema de arquivos para que os dados não possam ser acessados até que você digite sua senha novamente:
fusermount -u ~/encrypted
Após esse ponto, ~/encrypted
será novamente um diretório vazio.
Quando mais tarde você quiser trabalhar nesses arquivos novamente, monte o sistema de arquivos criptografado:
encfs ~/.encrypted ~/encrypted
# enter your passphrase
Isso, novamente, torna os arquivos criptografados em ~/.encrypted
acessíveis sob o diretório ~/encrypted
.
Você pode alterar o ponto de montagem ~/encrypted
da forma que desejar: encfs ~/.encrypted /somewhere/else
(mas monte o diretório criptografado apenas uma vez por vez). Você pode copiar ou mover o texto cifrado (mas não enquanto está montado) para um local diferente ou até mesmo para uma máquina diferente; tudo o que você precisa fazer para trabalhar nos arquivos é passar a localização do texto cifrado como o primeiro argumento para encfs
e a localização de um diretório vazio como segundo argumento.