fsc*_*scr 4 software-rec encryption hashsum
我正在寻找备份解决方案,在尝试匿名化和保护我的数据时,我发现的一个问题是文件名泄漏了大量信息。
我正在寻找一种软件,它可以加密文件目录,为每个实际文件创建一个加密文件,以便可以单独下载每个文件而不会浪费带宽,同时还可以散列文件名,以便可以轻松识别每个文件和给定加密密钥和哈希字典转换为其原始形式
您可以使用 fuse 文件系统encfs来简单地执行此操作。安装 rpmfuse-encfs或 apt 包encfs并用于encfs --reverse挂载任何目录的加密版本,例如/tmp/mycleardata,在新点,例如/tmp/crypt-view. 以您通常的方式备份此目录,然后卸载保险丝文件系统。您还需要备份.encfs6.xml将已添加到原始目录的密码,并记住您在encfs要求时使用的密码。当您要更新备份时,请执行相同的命令。这将重新使用.encfs6.xml文件并需要相同的密码。
这是一个可以使用的示例脚本。显然,通常您不会内联提供密码,并且通常不会破坏.encfs6.xml文件。
# create some test data directory
mkdir -p /tmp/mycleardata/dira
date > /tmp/mycleardata/dira/filea
date > /tmp/mycleardata/fileb
# mount an encrypted view. encfs asks for a config (blank line) and pw
mkdir -p /tmp/crypt-view
if [ -f /tmp/mycleardata/.encfs6.xml ]
then encfs --stdinpass --reverse /tmp/mycleardata /tmp/crypt-view <<\!
mypassword
!
else encfs --stdinpass --reverse /tmp/mycleardata /tmp/crypt-view <<\!
mypassword
mypassword
!
fi
# show files, do a backup
ls -ltRA /tmp/mycleardata/
ls -ltR /tmp/crypt-view
rsync -a /tmp/crypt-view/ /tmp/mybackup
# remove the crypted view
fusermount -u /tmp/crypt-view
ls -ltR /tmp/mybackup
# restore from backup. use encfs to mount backup and show clear view
mkdir -p /tmp/newclear
ENCFS6_CONFIG=/tmp/mycleardata/.encfs6.xml encfs --stdinpass /tmp/mybackup /tmp/newclear <<\!
mypassword
!
ls -ltR /tmp/newclear # should be same as original dir
fusermount -u /tmp/newclear # remove clear view
这是生成的文件名的示例:
/tmp/mybackup:
-rw-r--r-- 1 meuh 30 May 14 17:40 42eg5KinDst09lDzN4YNRAIG
-rw-r--r-- 1 meuh 1264 May 14 17:32 bj5Su3csNAALZEAJEB,CazsC
drwxr-xr-x 2 meuh 60 May 14 17:18 sJzZa,U7Oeyfq2j8tfeLqkm,
/tmp/mybackup/sJzZa,U7Oeyfq2j8tfeLqkm,:
-rw-r--r-- 1 meuh 30 May 14 17:40 q-c1AOYzAcy06HJ8klCZewsD
请注意encfs 软件包安装中的此安全消息:
根据 Taylor Hornby (Defuse Security) 的安全审计,Encfs 的当前实现容易或可能容易受到多种类型的攻击。例如,对加密数据具有读/写访问权限的攻击者可能会降低后续加密数据的解密复杂性,而不会被合法用户注意到,或者可能使用时序分析来推断信息。
在这些问题得到解决之前,
在可能发生此类攻击的情况下,不应将 encfs 视为敏感数据的安全家园。
你也可以看看ecryptfs,它可以选择性地加密文件名和口是心非进行加密的rsync。