Використовуйте encfs (доступний як пакет у більшості дистрибутивів). Налаштовувати:
mkdir ~/.encrypted ~/encrypted
encfs ~/.encrypted ~/encrypted
# enter a passphrase
mv existing-directory ~/encrypted
Початковий виклик для encfs
налаштування зашифрованої файлової системи. Після цього кожен файл, під яким ви пишете ~/encrypted
, не зберігається безпосередньо на диску, він шифрується, а зашифровані дані зберігаються під ~/.encrypted
. У encfs
листах команди демон працює, і цей демон ручка шифрування (і дешифрування при читанні файлу з - під ~/encrypted
).
Іншими словами, для файлів під ~/encrypted
, дії, такі як читання та запис, не перекладаються безпосередньо на читання чи запис з диска. Вони виконуються encfs
процесом, який шифрує та розшифровує дані та використовує ~/.encrypted
каталог для зберігання шифротексту.
Коли ви закінчили роботу з вашими файлами, відключіть файлову систему, щоб отримати доступ до даних, поки ви знову не введете свою парольну фразу:
fusermount -u ~/encrypted
Після цього ~/encrypted
знову буде порожній каталог.
Коли згодом ви захочете знову працювати над цими файлами, змонтуйте зашифровану файлову систему:
encfs ~/.encrypted ~/encrypted
# enter your passphrase
Це, знову ж таки, робить зашифровані файли ~/.encrypted
доступними під каталогом ~/encrypted
.
Ви можете змінити точку монтажу, ~/encrypted
як вам подобається: encfs ~/.encrypted /somewhere/else
(але монтуйте зашифрований каталог лише один раз за раз). Ви можете скопіювати або перемістити шифротекст (але не поки він встановлений) в інше місце або навіть на іншу машину; все, що вам потрібно зробити для роботи над файлами, - це передати розташування шифротексту як першого аргументу encfs
та розташування порожнього каталогу як другого аргументу.