状況は次のとおりです。私は学生が外部USBドライブのデータを安全に保護し暗号化する簡単な方法を提供したいと思います。英知の原則を念頭に置いて、すべてのRAMに自分だけがあるという確信を持てるようにしたいのです。その秘密鍵はいつでもアクセスできます。
あまりにも多くの権限(ルートなし)を付与せずにこれは可能ですか?それでは、最も簡単な方法でこの努力をどのように進めますか?
すべての学生がLinuxをセカンダリオペレーティングシステムとして使用し、外部USB3.0 SSDを提供することをお勧めします。コンピュータ) 。
したがって、制限は教室のコンピュータに制限され、生徒は自分のパソコンで何をしたいかをすることができます。
簡単に言えば、要件は次のとおりです。ルートアクセスなしで教室コンピュータでボリュームを作成、暗号化、復号化、マウント
この問題を解決する別の方法を歓迎します!
ベストアンサー1
使用環境ファイルシステム〜のように
create the filesystem:
% encfs ~/.crypt ~/crypt
Directory "/home/me/.crypt" does not exist, create (y,n)?y
Directory "/home/me/crypt" does not exist, create (y,n)?y
Creating new encrypted volume.
Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
?>
Standard configuration selected.
Using cipher Blowfish, key size 160, block size 512
New Password: <password entered here>
Verify: <password entered here>
The filesystem is now mounted and visible in ~/crypt. If files are
created there, they can be seen in encrypted form in ~/.crypt. To
unmount the filesystem, use fusermount with the -u (unmount) option:
% fusermount -u ~/crypt
--マニュアルから抜粋しました。
ヒューズ必要です。