web-dev-qa-db-ja.com

暗号化された拡張可能なディスクイメージを作成するにはどうすればよいですか?

ホームディレクトリ全体を暗号化するのではなく、作業フォルダのみを暗号化します。ですから、暗号化されたISOに作業内容を含めるのは良い考えだと思いました。

ISOを作成するにはどうすればよいですか?
ISOを暗号化するにはどうすればよいですか?
コンテンツが大きくなるにつれてisoを大きくするにはどうすればよいですか? (必要なだけのスペースを占有します)

13.04encryptionisodisk-image
7
NullVoxPopuli

EncFsは安全でないと見なされるため、使用することはお勧めしません。次のバージョンで修正される予定ですが、安全ではないうちに使用を開始するのは賢明ではありません。 eCryptfsは安全で、ホームディレクトリにプライベートディレクトリを作成できます:

ecryptfs-setup-private --noautomount

そして、指示に従ってください。 .Privateは暗号化されたディレクトリとして、Privateはマウントされた場所として作成されます。オプション--noautomountを使用すると、プライベートディレクトリ内の[プライベートデータにアクセス]をダブルクリックするまでマウントされません。

古い回答

EncFsの現在のバージョンには、2014年1月にカバーされた既知のセキュリティ上の欠陥があります。EncFsを使用する前に レポートを読む をお読みください。

コメントに基づいて、 encfs をご覧ください。 Ubuntuがecyptfsを取得するずっと前にこれを使用していましたが、~/Privateの下でファイルを非公開にしても、今日は古い~/safeを使用して、必要のない機密情報に使用しています常にマウントされます。

# install encfs
Sudo apt-get install encfs

# setup. directories need to be absolute paths
SAFE=~/safe
SAFE_ENC=~/.safe
mkdir $SAFE
mkdir $SAFE_ENC

# this is for mounting the fs (or create for first time mount)
encfs -i 10 $SAFE_ENC $SAFE

これを初めて実行すると、新しい暗号化ファイルシステムを作成するかどうかを尋ねられます。ただpressg RETURN デフォルトのオプションで作成します。オプション-i 10は、非アクティブな状態が10分続いた場合にドライブのマウントを解除します。 cd $SAFEを実行しないでください。また、アクティビティと見なされるため、ファイルマネージャーで開いたままにしないでください。

これにアクセスするシステムが複数ある場合(たとえば、クラウドストレージに$ SAFE_ENCを保持することにより)、所有しているUbuntuの最も古いバージョンで作成する必要があります。そうしないと、そのシステムで動作しない場合があります。新しいシステム。 (可能ですが、互換性のあるオプションを指定する必要があります)2006年からこれを使用しており、非常に満足しています。

Encfsにはいくつかのアプリケーションがあります。例えば。最近、USBサムドライブにも使用し始めました。私は、パスワードを要求した後にライブシステムがマウントする14GBの2GBのライブUbuntuプレゼンスを持つ16GBの親指を持っています。他のシステムから使用する場合、ドライブを端末に手動でマウントしますが、システムに安全なドライブとして認識させ、キーリングでマウントするのは簡単です。 Windows作業マシンにもマウントします。

これを設定するときに、デスクトップ環境からencfを管理し、ecryptfsのようにそれを削除するために使用できる補足パッケージがあることがわかりました。

3
Sylwester

コンピューターに保存されているデータを暗号化する場合は、いくつかの選択肢があります。 Ubuntuを最初にインストールしたときに提供されました[1]。

このようなことを行う前に、データのバックアップを作成してください!警告されました!!!

すべてのディスク

明らかな、そして最も安全なのは、ディスク全体を暗号化することです[2]。そのように、誰もあなたのコンピューターを盗み、/etc/passwd/etc/shadowのパスワードのようなコンピューターに保存された情報を使用したり、多くの情報を与える一時ファイルを見ることができません。それを使用するには、dm-crypt/LUKS/cryptsetupで詳細を調べてください。

$HOMEのディレクトリ

$HOMEディレクトリ[3]内のディレクトリの暗号化もサポートされています。 $HOME/Privateという別のディレクトリを暗号化する古いバージョンを使用することも、$HOME全体を暗号化することもできます。

暗号化された$HOME/Privateを作成するには、単にコマンドを実行します

ecryptfs-setup-private

ターミナルでこれを設定してください。

ユーザー$HOMEを暗号化するには、パッケージencryptfs-utilsをインストールしてから、コマンドでnewユーザーを作成する必要があります

Sudo adduser --encrypt-home username

ここで、usernameは新しいユーザーのログイン名です。インストール後に$HOMEを暗号化することもできますが、これを行う前に必ずデータをバックアップしてください[4]。

リムーバブルディスクの暗号化

最後に、USBメモリスティックを暗号化する場合は、それも可能です。パッケージcryptsetupをインストールし、グラフィカルツールgnome-disk-utilityでパーティション分割するか、コマンドライン[5]からこれを行うための指示に従ってください。

ディスクとディレクトリの暗号化の詳細については、こちらをお読みください。

  1. https://help.ubuntu.com/community/EncryptedFilesystemHowto
  2. https://help.ubuntu.com/community/EncryptedFilesystems
  3. https://help.ubuntu.com/community/EncryptedHome
  4. http://ubuntuforums.org/showthread.php?t=1449168
  5. https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage
1
Anders

最近発見された Encfsのセキュリティ脆弱性 のため、私は Cryfs に切り替えました(免責事項:私もそこの開発者の一人です)。このツールは、求めていることを実行し、 eCryptfs または Encfs よりも利点があります。

1つの利点は、ファイルサイズとディレクトリ構造も暗号化することです。 EncfsまたはeCryptfsを使用すると、誰でもディレクトリ構造とファイルサイズを確認できます。これにより、必要以上に多くの情報が公開されることがよくあります。各ファイルが〜3MBの各ファイルが〜20個のディレクトリのセットがあるとします。これはおそらく音楽CDコレクションです。または、ファイルシステムにWindows 8 DVDのコピーを保存するとします。これは、Windows 8 DVDのディレクトリ構造とファイルサイズを暗号化されたファイルシステムの構造と比較することで簡単にわかります。

Cryfsは非常に新しいプロジェクトですが、Dropboxフォルダーを暗号化するためにしばらく使用しており、これまで問題はありませんでした。

簡単な チュートリアル があり、使い始めるのに役立ちます。

0
Heinzi