現在、EncFSを使用して、ディレクトリ「confidential」を「.encconfidential」に暗号化し、 sync オンラインサービス(Dropbox、UbuntuOneなど)を使用して暗号化されたディレクトリ。ただし、私のディスク全体はすでにLUKS暗号化されているため、二重暗号化はパフォーマンスに悪影響を及ぼします。
「逆」のEncFSオプションがあるのだろうか?暗号化されていないディレクトリがマウントされ、マウントされたディレクトリには暗号化されたファイルのみが表示されます。そのため、同期ツールが暗号化されたファイルのみを認識して読み取り/書き込みしている間に、暗号化されていないドキュメントを操作できました。
説明 :私の主な使用例は同期です バックアップではありません。ローカルで操作するときに二重の暗号化ペナルティなしでマシンを安全に同期できるようにしたい(保存を押すと待機する必要があります。送信時間と比較して、暗号化された操作は時間の最小の増分です。これはバックグラウンド時間であり、ユーザー時間)
承認された回答:
実際には、Encfsの「反転」オプションがあります。 Encfsのマニュアルページから:
--reverse
Normally EncFS provides a plaintext view of data on demand. Normally it stores enciphered data and displays plaintext data. With --reverse it
takes as source plaintext data and produces enciphered data on-demand. This can be useful for creating remote encrypted backups, where you do
not wish to keep the local files unencrypted.
For example, the following would create an encrypted view in /tmp/crypt-view.
encfs --reverse /home/me /tmp/crypt-view
You could then copy the /tmp/crypt-view directory in order to have a copy of the encrypted data. You must also keep a copy of the file
/home/me/.encfs5 which contains the filesystem information. Together, the two can be used to reproduce the unencrypted data:
ENCFS5_CONFIG=/home/me/.encfs5 encfs /tmp/crypt-view /tmp/plain-view
Now /tmp/plain-view contains the same data as /home/me
Note that --reverse mode only works with limited configuration options, so many settings may be disabled when used.
同期は試していませんが、同じ.encfs5を使用すれば、うまくいくと思います。 もう一方の端にあるconfigフォルダー。