Si un dossier chiffré est déchiffré sur une carte SD, celle-ci est débranchée. Comment puis-je protéger les données?

J'ai crypté un fichier en utilisant ecryptfs sur une carte SD,
puis j'ai déchiffré le fichier sur la même carte SD.
Si quelqu'un prend la carte SD à ce stade, peut-il lire le fichier?
Si oui, y a-t-il d'autres options pour empêcher cela?

linux encryption

— Yossi
source

Crypter le système de fichiers.

— Ignacio Vazquez-Abrams

@ IgnacioVazquez-Abrams Je ne peux pas. c'est framboise pi.

— Yossi

Voulez-vous dire que vous avez crypté le fichier et que vous l'avez ensuite ouvert ou affiché sur l'ordinateur? Ou voulez-vous dire que vous avez crypté le fichier et que vous l'avez ensuite déchiffré? La réponse à cette question devrait être assez évidente. Si c'est le cas, alors non, la visualisation ou l'ouverture du fichier ne devrait pas provoquer sa déchiffrement sur le disque.

— Appleoddity

@Appleoddity c'est une pi de framboise de sorte que le système est sur une carte SD, je déchiffré un fichier / dossier en utilisant un mot de passe pour lire les données si ma préoccupation est si quelqu'un prendre cette sdcard sera - t - il capable de lire ce fichier

— Yossi

Faites-moi savoir s'il s'agit d'une bonne solution, je créerai un lecteur RAM temporaire et décrypterai le fichier dessus, afin que le fichier décrypté ne soit pas sur la carte SD.

— Yossi

Si vous avez écrit un fichier sur n’importe quel lecteur (disque dur, flash / SD / USB), vous pourrez le relire ultérieurement, même s’il a été supprimé, même s’il a été "écrasé" sur un périphérique flash, car ces derniers échangent parfois des secteurs l'arrière-plan.

Si vous ne voulez pas vous inquiéter des fichiers déchiffrés (ou de leurs restes supprimés), vous devez utiliser un cryptage à la volée, comme LUKS ou eCryptfs ou EncFS ou Truecrypt / VeraCrypt (entre autres). Ils s’occupent eux-mêmes des détails du «seul déchiffrement à ramer», et la plupart devraient être disponibles sur un Raspberry.

Pour info, intéressant tmpfspeut être écrit sur un cache de disque, mais ramfsne le fera pas.

— Xen2050
source

Merci pour cette information tmpfsvs. ramfsJ'ai appris quelque chose aujourd'hui. :)

— Kamil Maciorowski

@KamilMaciorowski, j’ai été surpris quand j’ai appris à le savoir, je veux presque le prouver aussi ( Kernel.org: "tmpfs met tout dans les caches internes du noyau et s’agrandit et se rétrécit pour s’adapter aux fichiers qu’il contient et peut échanger les pages inutiles échange d'espace ... Les disques Ramdisks ne peuvent pas être échangés et vous n'avez pas la possibilité de les redimensionner. ";-) On dirait presque un bug, mais il y a des raisons que je suppose, c'est la vie.

— Xen2050