Быстрый и легкий путь к tar
и , compress
а затем bcrypt
.
tar cfj safe-archive.tar.bz2 Каталог /
bcrypt safe-archive.tar.bz2
# дважды попросит вас ввести пароль из 8 символов, чтобы заблокировать его.
# Но не забудьте удалить ваш каталог после этого,
Каталог rm -rf /
# И, надеюсь, вы не забудете пароль, или ваши данные исчезли!
Делает safe-archive.tar.bz2.bfe
- что вы можете переименовать, если вы чувствуете себя параноиком по этому поводу.
Чтобы открыть зашифрованный пакет,
bcrypt safe-archive.tar.bz2.bf3 # Или как вы там это называли
tar xfj safe-archive.tar.bz2
# И ваш каталог вернулся!
Если вы готовы стать более грязным, я бы предложил truecrypt
и делать зашифрованные тома.
Но я не думаю, что это необходимо для регулярных данных (например, не связанных с национальной безопасностью).
PS: обратите внимание, что я не утверждаю, что bcrypt слаб или неспособен обеспечить национальную безопасность.
Ответьте на комментарии к моему ответу выше.
Я попытался дать простой ответ - и я согласен, что мой выбор не предлагать Truecrypt в качестве первого варианта может быть неподходящим для некоторых здесь.
Вопрос требует простого способа шифрования каталога.
Моя мера безопасности здесь основана на двух вещах,
- Что вы хотите обезопасить и
- От кого вы хотите его обезопасить?
Я оцениваю это как уровень вашей «паранойи».
Теперь, не говоря уже о том, что Truecrypt (или другие подобные методы) являются более дорогостоящими,
все, что я хочу сказать, это то, что последовательность bcrypt, запущенная в tmpfs, достаточна для вашего ежедневного использования сегодня
(этого не будет, вероятно, примерно через десятилетие, я Угадай, но это действительно пока).
И я также предполагаю, что ценность защищаемых здесь данных не будет сопоставимой для попытки «восстановления» класса Мона-Лизы.
Простой вопрос - ожидаете ли вы, что кто-то попытается захватить ваш выключенный ноутбук и попытаться восстановить данные из его холодного пространства ОЗУ?
Если вы это сделаете, вам, вероятно, следует сначала пересмотреть свое аппаратное и программное обеспечение, проверить, к какому интернет-провайдеру вы подключаетесь, кто может слышать нажатия клавиш и т. Д.
PS: я люблю Truecrypt и использую его. Соответствие OSI или его отсутствие не имеет большого значения. И я не ставлю bcrypt
и схему, предложенную здесь, в конкурсе на это.