Modo semplice e veloce è quello di tar
e compress
e poi bcrypt
.
tar cfj safe-archive.tar.bz2 Directory /
bcrypt safe-archive.tar.bz2
# ti chiederà due volte una password di 8 caratteri per bloccarla.
# Ma, ricorda di eliminare la tua Directory dopo questo,
rm -rf Directory /
# E, spero che tu non dimentichi la password o che i tuoi dati siano spariti!
Fa safe-archive.tar.bz2.bfe
- che puoi rinominare se ti senti paranoico al riguardo.
Per aprire il pacchetto crittografato,
bcrypt safe-archive.tar.bz2.bf3 # Oppure, come lo hai chiamato
tar xfj safe-archive.tar.bz2
# E la tua directory è tornata!
Se sei pronto per diventare più disordinato, suggerirei truecrypt
e fare volumi crittografati.
Ma non penso che sia necessario per i dati regolari (come non legato alla sicurezza nazionale, diciamo).
ps: nota che non sto suggerendo che bcrypt sia debole o incapace di sicurezza nazionale in alcun modo.
Rispondi ai commenti sulla mia risposta sopra.
Ho provato a dare una risposta semplice e sono d'accordo sul fatto che la mia scelta di non suggerire Truecrypt come prima opzione potrebbe essere inappropriata per alcuni qui.
La domanda richiede un modo semplice per crittografare una directory.
La mia misura di sicurezza qui si basa su due cose,
- Cosa vuoi proteggere e
- Da chi vuoi proteggerlo
Considero questo il livello della tua "paranoia".
Ora, senza dire che TrueCrypt (o altri metodi simili) sono più costosi,
tutto quello che voglio dire è che una sequenza bcrypt eseguita in tmpfs è sufficiente per il tuo uso quotidiano oggi
(non sarà così, probabilmente, tra circa un decennio, io indovina, ma è davvero per ora).
E presumo anche che il valore dei dati protetti qui non sarà comparabile per un tentativo di "recupero" della classe monona-lisa.
Domanda semplice allora: ti aspetti che qualcuno provi ad afferrare il tuo laptop spento e cerchi di recuperare i dati dal suo freddo spazio RAM?
Se lo fai, probabilmente dovresti riconsiderare il tuo hardware e software in primo luogo, controllare a quale ISP ti connetti, chi può ascoltare i tasti premuti e così via.
ps: Mi piace Truecrypt e lo uso. La conformità OSI, o la sua mancanza, non importa davvero. E non sto organizzando bcrypt
e lo schema proposto qui in concorrenza con esso.