Utilisez encfs (disponible sous forme de package sur la plupart des distributions). Installer:
mkdir ~/.encrypted ~/encrypted
encfs ~/.encrypted ~/encrypted
# enter a passphrase
mv existing-directory ~/encrypted
L'appel initial à encfs
configure un système de fichiers crypté. Après ce point, chaque fichier sous lequel vous écrivez ~/encrypted
n'est pas stocké directement sur le disque, il est crypté et les données cryptées sont stockées sous ~/.encrypted
. La encfs
commande laisse un démon en cours d'exécution, et ce démon gère le chiffrement (et le déchiffrement lorsque vous lisez un fichier depuis le dessous ~/encrypted
).
En d'autres termes, pour les fichiers sous ~/encrypted
, les actions telles que les lectures et les écritures ne se traduisent pas directement en lecture ou en écriture à partir du disque. Ils sont effectués par le encfs
processus, qui chiffre et déchiffre les données et utilise le ~/.encrypted
répertoire pour stocker le texte chiffré.
Lorsque vous avez fini de travailler avec vos fichiers pour le moment, démontez le système de fichiers afin que les données ne soient pas accessibles jusqu'à ce que vous tapiez à nouveau votre phrase secrète:
fusermount -u ~/encrypted
Après ce point, ~/encrypted
sera à nouveau un répertoire vide.
Lorsque vous souhaitez ultérieurement retravailler ces fichiers, montez le système de fichiers chiffré:
encfs ~/.encrypted ~/encrypted
# enter your passphrase
Cela, encore une fois, rend les fichiers cryptés ~/.encrypted
accessibles sous le répertoire ~/encrypted
.
Vous pouvez modifier le point de montage ~/encrypted
comme vous le souhaitez: encfs ~/.encrypted /somewhere/else
(mais montez le répertoire chiffré une seule fois à la fois). Vous pouvez copier ou déplacer le texte chiffré (mais pas pendant qu'il est monté) vers un emplacement différent ou même vers une machine différente; tout ce que vous devez faire pour travailler sur les fichiers est de passer l'emplacement du texte chiffré comme premier argument encfs
et l'emplacement d'un répertoire vide comme deuxième argument.