Я хочу иметь каталог (и), который доступен только через зашифрованный пароль. Я хочу что-то более безопасное, чем просто разрешения. Я смотрел truecrypt и dm-crypt для linux, но я читал некоторые жалобы на надежность Truecrypt (проблемы с копированием в / из, зависание при работе с разделами truecrypt), которые сначала мне очень понравились.
Какие-нибудь впечатления или рекомендации, пожалуйста?
Спасибо!
Ты можешь использовать ecryptfs который шифрует отдельный каталог в папке users / home. Он отлично работает, но всегда расшифровывается для пользователя, который его создал, и всегда зашифрован (iirc) для любых других пользователей (например, вы не можете получить доступ к чужому зашифрованному каталогу).
Установка и использование (для Ubuntu, но можно настроить для любого дистрибутива).
Как упоминалось в tj111, вы можете использовать ecryptfs или что-то подобное для шифрования содержимого каталога на диске. Однако, когда один человек монтирует каталог, он будет смонтирован для всех пользователей компьютера, и вам все равно придется защищать файлы, используя права доступа к файлам. Этот пользователь также должен иметь возможность смонтировать каталог, поэтому вам нужно будет предоставить ему какой-то механизм для этого (root-доступ? Двоичный файл setuid?).
Кроме того, если ваши группы структурированы правильно и нет ошибок повышения привилегий, ваши данные должны быть в безопасности с разрешениями для файлов. Если у пользователей нет физического доступа к машине, они не смогут напрямую читать диск (или удалить его) или загружаться в однопользовательском режиме.
Вы беспокоитесь о том, чтобы сохранить данные в зашифрованном виде во время использования компьютера или сохранить их только на диске?
я использовал dm-crypt для всей моей файловой системы на моем ноутбуке и для определенных разделов на паре серверов (ubuntu / debian). У меня никогда не было проблем с надежностью. Это не fips-140-2 сертифицирован, если это важно для вас, но мне ничего не известно о Linux. Я на самом деле ничего не делал для измерения производительности, но я не оказал большого влияния, которое я заметил. В моем использовании я был параноиком, тогда я беспокоился о скорости.
Если вы действительно беспокоитесь о шифровании, вы можете убедиться, что ваш swap и / tmp filesystesm зашифрованы. Возможно, ваши данные будут зашифрованы в / home, а затем по какой-то причине они будут выгружены в ваш раздел подкачки в открытом виде. В некоторых случаях некоторые приложения работают в / tmp. Шифрование не очень помогает, если копия вашего файла также находится в открытом виде в каком-то временном файле или файле подкачки.