stw*_*sel 9 encryption security backup fuse encfs
目前,我正在使用 EncFS 将我的目录“机密”加密为“.encconfidential”,并使用在线服务(例如 Dropbox、UbuntuOne 等)同步该加密目录。然而,我的整个磁盘已经被 LUKS 加密,所以双重加密会对性能产生影响。
我想知道是否有“反向”EncFS 选项?未加密的目录被挂载,在挂载的目录中,您只能看到加密的文件。所以我可以处理未加密的文档,而同步工具只能查看和读/写加密文件。
说明:我的主要用例是同步而不是备份。我希望能够在本地操作时安全地保持机器同步,而不会受到双重加密惩罚(我必须等待保存,与传输时间相比,加密操作的时间增量最小 - 它是后台时间,而不是用户时间)
Aze*_*ale 12
实际上有一个 Encfs“倒置”选项。从 Encfs 手册页:
--reverse
Normally EncFS provides a plaintext view of data on demand. Normally it stores enciphered data and displays plaintext data. With --reverse it
takes as source plaintext data and produces enciphered data on-demand. This can be useful for creating remote encrypted backups, where you do
not wish to keep the local files unencrypted.
For example, the following would create an encrypted view in /tmp/crypt-view.
encfs --reverse /home/me /tmp/crypt-view
You could then copy the /tmp/crypt-view directory in order to have a copy of the encrypted data. You must also keep a copy of the file
/home/me/.encfs5 which contains the filesystem information. Together, the two can be used to reproduce the unencrypted data:
ENCFS5_CONFIG=/home/me/.encfs5 encfs /tmp/crypt-view /tmp/plain-view
Now /tmp/plain-view contains the same data as /home/me
Note that --reverse mode only works with limited configuration options, so many settings may be disabled when used.
我还没有尝试过它进行同步,但我认为只要您.encfs5在另一端使用相同的配置文件夹,它就会工作。
| 归档时间: |
|
| 查看次数: |
4003 次 |
| 最近记录: |