如何使分区/文件夹不显示文件的任何未加密版本(即,明文形式)?
为了澄清,如果我安装一个文件夹,名为folder
与ecryptfs
放一个名为file
它
$ mkdir folder
$ mount -t ecryptfs folder folder
$ echo "word" > folder/file
file
在使用命令卸载该文件夹之前,我将使用未加密的版本的文件umount folder
。
从某种意义上说,我想要的只是文件夹的folder
未装载版本,一旦将文件放入加密的文件夹或“隐藏的加密文件夹” ,则根本没有任何明文。
加密的分区或目录会加密磁盘上的数据。磁盘上的数据永远不会采用明文形式。只要打开或挂载了分区或目录,您就会看到明文形式的数据,但在磁盘上仍保持加密状态。从本质上讲,全盘加密或文件系统加密软件位于磁盘与读取或写入文件,对数据进行即时加密或解密的程序之间,这就是为什么这种软件有时被称为OTFE(即时加密)的原因。由于在安装分区或目录时数据以明文形式显示,因此可以说此类系统可保护静态数据。
在您的示例中,folder/file
将第一个字符写入文件后,文件即被加密。它以明文形式出现,因为目录folder
已挂载。在安装时,eCryptfs软件会自动在磁盘上的密文和提供给程序的明文之间进行转换。没错,这不是加密分区或子树可以工作的唯一方式,但据我所知,所有加密文件系统都以这种方式工作。
如果要加密一个或多个文件而又不让任何明文可见并保持对密文的访问,则不能使用显示为文件系统的软件。您必须使用加密或解密文件的软件。GnuPG是免费的并且被广泛使用。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句