OS 수준 암호화와 별도로 정적 조직 모드 파일이 포함된 폴더를 암호화하고 싶습니다. 이러한 파일로 작업할 때 모든 파일 기반 Linux 및 Emacs 도구, git, rsync 등을 사용할 수 있도록 해당 파일을 투명하게 해독하고 싶습니다. 예를 들어, 증분 업데이트를 쉽게 푸시하고 가져올 수 있도록 어딘가(예: 노트북, 백업 서버)에 버전 제어 파일을 보관하고 싶습니다.
단, 해당 파일은 비공개 파일이므로 동시에 업데이트하지 않는 한 백업 서버에서 암호화해야 합니다. 폴더는 또한 내 노트북에 저장되어 있을 때 암호화되어야 합니다. 그러면 재부팅 후 누군가가 내 계정에 로그인하더라도 내 개인 폴더를 해독하려면 추가 비밀번호가 필요합니다(참고: 내 개인 폴더는아니요내 /home/ 폴더. 홈 폴더 내의 폴더나 메모리 스틱에 있는 폴더일 수 있습니다. 로그오프하거나 컴퓨터를 다시 시작할 때까지 읽을 수 있도록 이러한 파일을 설치할 수 있습니다. 그러나 종료 시 적극적으로 다시 암호화할 필요가 없도록 이러한 파일을 설치해야 합니다. 즉, 정전이 발생하거나 메모리 스틱을 방금 제거한 경우 데이터는 다시 잠금이 해제될 때까지 암호화된 상태로 유지됩니다.
요약하면 요구 사항은 다음과 같습니다.
- 폴더는 저장 시 항상 암호화됩니다(종료 시 다시 암호화할 필요 없음).
- 표준 도구를 사용할 수 있도록 암호 해독을 위해 폴더를 투명하게 마운트할 수 있습니다(이러한 도구에서는 일반 폴더처럼 보입니다).
- 폴더가 커질 수 있으므로 미리 많은 공간을 할당하지 않고도 파일을 수정하고 추가할 수 있습니다.
- 암호화된 폴더는 파일처럼 작동해야 하며 특별한 도구 없이 일반 파일 시스템에 복사하고 저장할 수 있습니다.
보너스:
- 널리 사용되는 도구만 사용
- 새 시스템에서 내 파일에 빠르게 액세스할 수 있도록 메모리 스틱에 "패키지"로 배포할 수 있습니다(즉, 암호 해독에 필요한 모든 도구를 독립 실행형 바이너리로 사용할 수 있음).
- 두 번째 마스터 키를 포함하여 여러 키를 설정할 수 있습니다(비밀번호를 잊어버릴 경우를 대비해 어딘가에 보관하겠습니다).
요구 사항을 충족하고 일부 이점을 제공할 수 있는 좋은 옵션은 무엇입니까?
답변1
좋다https://github.com/vgough/encfs귀하의 모든 요구 사항을 충족해야합니다.
또는https://www.ecryptfs.org/이는 멋진 기능을 갖춘 보다 현대적인 구현입니다.