我想要一个只能通过一些密码访问的目录(encryption的)。 我想要的东西比只是权限更安全。 我一直在研究linux的truecrypt和dm-crypt,但是我读了一些关于Truecrypt的可靠性的抱怨(在使用truecrypt分区时挂起来的问题,这个问题起初看起来很不错)。
一些经验或build议,请?
谢谢!
您可以使用ecryptfsencryptionusers / home文件夹中的单个目录。 它工作的很好,但总是为创build它的用户解密,并且对任何其他用户总是encryption(iirc)(例如,您不能访问其他人的encryption目录)。
安装和使用 (Ubuntu的,但可以调整任何发行版)。
我在我的笔记本电脑上使用了dm-crypt ,在一些服务器上使用了dm-crypt (ubuntu / debian)。 我从来没有任何可靠性问题。 如果这对您很重要,那么不是fips-140-2authentication,但我不知道Linux下的任何东西。 我没有真正做过什么来衡量performance,但是我没有注意到那么大的影响。 在我的使用中,我是偏执狂,然后我担心速度。
如果你真的担心encryption的东西,你可能想确保你的交换和/ tmp filesystesm是encryption的。 有可能把你的数据encryption到/ home,然后由于某种原因,它被清空地换出到你的交换分区。 在less数情况下,一些应用程序在/ tmp中做了一些工作。 如果您的文件副本在某个临时文件或某个交换文件中也是清晰的,则encryption对您无能为力。
正如提到的tj111 ,你可以使用ecryptfs或类似的东西来encryption磁盘上目录的内容。 但是,当一个人挂载目录时,将为所有计算机用户挂载,并且仍然需要使用文件权限来保护文件。 这个用户还必须能够挂载这个目录,所以你需要给他们一些这样的机制(root访问?setuid二进制?)。
除此之外,如果你的组的结构是正确的,没有特权升级错误,你的数据应该是安全的文件权限。 如果用户没有物理访问权限,则不能直接读取磁盘(或删除磁盘)或以单用户模式启动。
您是否担心在计算机正在使用时保持数据encryption,还是仅在磁盘上保存数据?