2014-02-25 18:50, jan@lillahusetiskogen.se skrev:
encfs tillsammans med crypkeeper eller Gnome Encfs Manager (som fungerar bättre med Unity, som jag idag föredrar) är IMHO trevliga och bekväma alternativ för att kryptera en katalog. Speciellt bra är tekniken när man synkroniserar katalogen, t ex via någon publik molntjänst eller med rsync då varje fil är representerad separat (dock med krypterat namn och innehåll). Synkningen behöver bara agera på ändrade filer.Hej Alla! Nu är jag frågvis igen... Om man läser på om TrueCrypt (http://www.truecrypt.org/) verkar allt rosenskimrande. Förmodligen är det ett utmärkt alternativ om man vill kryptera hela diskar eller delar därav. Men, nu verkar vi linuxianer av någon anledning föredra dm-crypt antingen i skepnaden av LUKS, cryptsetup eller cryptmount. Själv har jag använt GPG och encfs till stor belåtenhet men inser att där finns vissa svagheter, som tex att det är trivialt att konstatera att jag har krypterade filer på mina hårddiskar. Nu är det dags att fixa till en av mina servrar (och några USB-diskar) till något som helst inte skvallrar om vad det är jag har krypterat och helst ser ut som om det är en rensad disk. Vad föreslår prenumeranterna? Vad har fungerat bra för er? Enkelt? Krångligt? "Best practice"? /Janne
Vill du inte bara kryptera dina filer utan även gömma dem eller låta dem se ut som något annat så är det steganografimetoder du är ute efter. t ex steghide eller bara en cat http://www.unixmen.com/steganography-in-ubuntu-hide-your-files-inside-an-image/
Googla på encfs och steganography så får du förslag på hur du kan gömma ett krypterat filsystem.
Har du stora mängder data som skall gömmas blir det svårare eftersom dina data måste se ut och någorlunda fungera som en annan stor mängd data. Du kan iofs alltid göra en swap-partition (som du låter bli att använda). Göra steghide på en binär i /var/lib/mysql-katalogen, döpa en terabytestor partition till skräp eller liknande. Men den som letar kommer alltid kunna hitta dina gömda filer och då hänger det på krypteringen igen.
GPG är ett utmärkt verktyg när du vill kryptera något med asynkrona nycklar, dvs kryptera en fil som bara en viss mottagare kan packa upp utan att behöva utbyta någon hemlighet. Sätter du ett lösenord på pdf-fil, delar en encfs-katalog med någon, så måste du även meddela lösenordet på något vis till mottagaren (synkrona kryptosystem).
/Anders W