Hızlı ve kolay bir şekilde etmektir tar
ve compress
ardından bcrypt
.
tar cfj safe-archive.tar.bz2 Dizin /
bcrypt safe-archive.tar.bz2
# kilitlemek için iki kez 8 karakterlik bir şifre isteyecektir.
# Ancak bundan sonra Dizininizi silmeyi unutmayın,
rm -rf Dizin /
# Ve umarım şifreyi unutmazsınız veya verileriniz kaybolur!
Yapar safe-archive.tar.bz2.bfe
- bu konuda paranoyak hissederseniz yeniden adlandırabilirsiniz.
Şifreli paketi açmak için,
bcrypt safe-archive.tar.bz2.bf3 # Ya da ne derseniz
tar xfj safe-archive.tar.bz2
# Ve dizininiz geri döndü!
Daha dağınık olmaya hazırsanız, öneririm truecrypt
ve şifreli birimler hazırlarsınız.
Ancak, bunun düzenli veriler için gerekli olduğunu düşünmüyorum (ulusal güvenlikle ilgili değil gibi).
ps: bcrypt'in hiçbir şekilde ulusal güvenliğin zayıf veya yetersiz olduğunu önermediğimi unutmayın .
Yukarıdaki cevabımdaki yorumları yanıtlayın.
Basit bir cevap vermeye çalıştım - ve ilk seçenek olarak Truecrypt'i önermeme seçeneğimin buradaki bazı kişiler için uygun olmayabileceğini kabul ediyorum.
Soru, bir dizini şifrelemenin kolay bir yolunu soruyor.
Buradaki güvenlik önlemim iki şeye dayanıyor,
- Neyi güvence altına almak istiyorsunuz ve
- Kimden korumak istiyorsun
Bunu 'paranoya' seviyeniz olarak değerlendiriyorum.
Şimdi, Truecrypt'in (veya diğer benzer yöntemlerin) daha pahalı
olduğunu söylemeden, söylemek istediğim tek şey, tmpfs'de çalışan bir bcrypt dizisi bugün günlük kullanımınız için yeterli
(muhtemelen yaklaşık on yıl içinde, sanırım, ama gerçekten şimdilik).
Ayrıca, burada güvence altına alınan verilerin değerinin bir mona-lisa sınıfı 'kurtarma' girişimi ile karşılaştırılamayacağını da varsayıyorum.
O zaman basit bir soru - birisinin kapalı dizüstü bilgisayarınızı yakalamayı ve soğuk RAM alanından veri kurtarmayı denemesini mi bekliyorsunuz?
Bunu yaparsanız, muhtemelen donanımınızı ve yazılımınızı ilk etapta yeniden düşünmeniz , hangi ISS'ye bağlandığınızı, tuş basışlarınızı kimlerin duyabileceğini vb. Kontrol etmeniz gerekir.
ps: Truecrypt'i seviyorum ve kullanıyorum. OSI uyumluluğu veya eksikliği, gerçekten önemli değil. Ve ben sahnelenmiyorum bcrypt
ve burada onunla rekabet halinde önerilen plan.