Шифрование поверх файловой системы linux. Как реализовать?
Есть система, к которой подключается физический диск. На этом диске буду хранить личные данные.
Задача - обеспечить приватность данных в случае попадания этого диска к третьим лицам. Типовая ситуация - сдаю диск по гарантии.
Шифрование блочного устройства - не мой вариант. Мне не нравится идея шифрования служебных данных файловой системы. Нужно шифровать именно потроха файлов.
Подобное видел давным-давно при шифровании home каталога пользователя в ubuntu. Если до данных добирается другой пользователь - то видна файловая система, где вместо имен файлов, имён каталогов, содержимого файлов видна каша из символов.
Идеальным вариантом было бы монтирование ext4 с опцией шифрования, с указанием ключа в файле на другом носителе. Отдельно от ключа диск с данными бесполезен, но при этом можно спокойно сделать e2fsck