私はBazaarによってバージョン管理されたテキストファイルディレクトリを持ち、各コンピュータにコピー(実際には分岐)を保持します。コマンドラインでディレクトリを暗号化して復号化したいと思います。
理想的には、ログアウト時にスクリプトを実行してディレクトリが暗号化されていることを確認し、そうでない場合はユーザーの介入なしに暗号化することもできます。ただし、ログイン時にディレクトリのパスワードを復号化したくありません。 (このスクリプトで手動で暗号化することを忘れてはいけません。これはネットブックで特に重要です。)
私は2つのバージョンのcrunchbang Linuxを実行しています。 1つは、Debian Squeezeリポジトリの6月末のスナップショットからubuntu 10.04.1派生したものです。ubuntu 9.04
これを行う最良の方法は何ですか?
(次を使用してタグ付けしようとしましたが、タグを生成するデリゲートはありません。encryption)directories
ベストアンサー1
マシンへの管理アクセス権はありますか?暗号化されたループバックデバイスを使用できます。例:
暗号化されたファイルシステム用のコンテナファイルを作成します。
dd if=/dev/urandom of=container bs=1024k count=100
コンテナファイルをループバックデバイス0にバインドします。
losetup container /dev/loop0
暗号化されたデバイスを作成します(-yにはパスワードが2回必要で、行はで区切ります\)。
cryptsetup -c serpent-xts-essiv:sha256 -b 512 \
-y create container /dev/loop0
暗号化されたデバイスにext2ファイルシステムを作成します(実際には何でも使用できます):
mkfs.ext2 /dev/mapper/container
暗号化されたファイルシステムをcryptディレクトリにマウントします。
mount /dev/mapper/container crypt
参考までに:
man cryptsetup && man losetup
また、使用するパスワード、キーの長さなどを選択する方法については、パスワード動物学のベストプラクティスをお読みください。