Usa encfs (disponibile come pacchetto sulla maggior parte delle distribuzioni). Impostare:
mkdir ~/.encrypted ~/encrypted
encfs ~/.encrypted ~/encrypted
# enter a passphrase
mv existing-directory ~/encrypted
La chiamata iniziale per encfs
configurare un filesystem crittografato. Successivamente, ogni file in cui si scrive ~/encrypted
non viene archiviato direttamente sul disco, viene crittografato e i dati crittografati vengono archiviati ~/.encrypted
. Il encfs
comando lascia un demone in esecuzione e questo demone gestisce la crittografia (e la decrittografia quando si legge un file da sotto ~/encrypted
).
In altre parole, per i file sotto ~/encrypted
, azioni come letture e scritture non si traducono direttamente in lettura o scrittura dal disco. Vengono eseguiti dal encfs
processo, che crittografa e decodifica i dati e utilizza la ~/.encrypted
directory per memorizzare il testo cifrato.
Al momento, quando hai finito di lavorare con i tuoi file, smonta il filesystem in modo che non sia possibile accedere ai dati finché non digiti nuovamente la passphrase:
fusermount -u ~/encrypted
Dopo quel punto, ~/encrypted
sarà di nuovo una directory vuota.
Quando in seguito desideri lavorare nuovamente su questi file, monta il filesystem crittografato:
encfs ~/.encrypted ~/encrypted
# enter your passphrase
Questo, di nuovo, rende i file crittografati ~/.encrypted
accessibili nella directory ~/encrypted
.
È possibile modificare il punto di montaggio ~/encrypted
come desiderato: encfs ~/.encrypted /somewhere/else
(ma montare la directory crittografata solo una volta alla volta). È possibile copiare o spostare il testo cifrato (ma non mentre è montato) in una posizione diversa o addirittura su una macchina diversa; tutto quello che devi fare per lavorare sui file è passare la posizione del testo cifrato come primo argomento a encfs
e la posizione di una directory vuota come secondo argomento.