Question Comment chiffrer / déchiffrer un seul fichier ecryptfs-style sans montage?


Comment peut-on chiffrer / déchiffrer un seul fichier ecryptfs-style sans monter le système de fichiers entier? Je cherche essentiellement un gpg -e/gpg -d analogue qui produit une sortie qui peut être comprise par ecryptfs et utilisée dans l'espace utilisateur.


3
2017-12-29 14:39


origine


Qu'est-ce que vous essayez d'accomplir? Générer un fichier pouvant être monté par ecryptfs sans avoir à l'installer? - Fabby
Exactement, voir cette ancienne question. Cela dit, je cherche également à utiliser ecryptfs pour l'archivage des données et pour cela, il serait intéressant de disposer d'un simple extracteur de données portable qui fonctionnera encore dans 20 ans, pas un module du noyau incompatible avec la version de noyau que nous avons. utilisent alors. - Grumbel


Réponses:


Comme je n'ai pas trouvé d'utilitaire pour le faire, j'en ai écrit un moi-même. Ne fait que l'extraction à la sortie standard pour le moment et ne supporte pas le cryptage. Il ne prend également en charge que les fichiers protégés par mot de passe et ne prend pas en charge les clés publiques. Cette chose n'a pas été beaucoup testée, il y aura donc des bogues, mais c'est au moins un point de départ dans la documentation du format de fichier (ce qui est imparfait de plusieurs façons):


3
2017-12-31 17:58



A pu utiliser cet outil avec docker run --rm -it -v /path/to/my/private-files:/private -v /path/to/pecrytpfs-clone:/app python:3.6 bash et puis en cours d'exécution 'cd / app && pip install. && pip install pycrypto 'Merci de l'avoir écrit. - l8nite


pgp / gpg, tar & bash existent depuis quelques décennies, il y a de fortes chances qu'ils soient encore disponibles dans quelques autres. Pour faire des sauvegardes pour un archivage à long terme, je les utiliserais

J'irais avec gpg encrypter des fichiers individuels (facilement groupés dans un script bash), ou même des fichiers d'archive tar (éventuellement compressés, mais gpg peut le faire aussi).

Ensuite, pour voir ce qu'il y a dans les archives, faire un gpg -d file.gpg | tar -tv énumérerait son contenu sans tout déchiffrer réellement tout dans un fichier, et extraire seulement un fichier ou deux est également possible.


1
2018-01-05 22:29