@Zhmak

Шифрование поверх файловой системы linux. Как реализовать?

Есть система, к которой подключается физический диск. На этом диске буду хранить личные данные.

Задача - обеспечить приватность данных в случае попадания этого диска к третьим лицам. Типовая ситуация - сдаю диск по гарантии.

Шифрование блочного устройства - не мой вариант. Мне не нравится идея шифрования служебных данных файловой системы. Нужно шифровать именно потроха файлов.

Подобное видел давным-давно при шифровании home каталога пользователя в ubuntu. Если до данных добирается другой пользователь - то видна файловая система, где вместо имен файлов, имён каталогов, содержимого файлов видна каша из символов.

Идеальным вариантом было бы монтирование ext4 с опцией шифрования, с указанием ключа в файле на другом носителе. Отдельно от ключа диск с данными бесполезен, но при этом можно спокойно сделать e2fsck
  • Вопрос задан
  • 98 просмотров
Пригласить эксперта
Ответы на вопрос 1
Lynn
@Lynn
nginx, js, css
В Ubuntu используется ecryptfs.

https://wiki.archlinux.org/index.php/ECryptfs_(%D0...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы