Es sieht so aus, als ob Sie keine Möglichkeit zum Ver- und Entschlüsseln von Verzeichnissen suchen, sondern eine Möglichkeit, transparent mit verschlüsseltem Speicher zu arbeiten. Beachten Sie, dass das von Ihnen vorgeschlagene Schema mit der tatsächlichen Massenentschlüsselung und -verschlüsselung nicht sehr sicher ist: Wenn Sie sich nicht normal abmelden (Stromausfall, Systemabsturz, gestohlener Laptop ...), bleiben die Dinge unverschlüsselt. und es hinterlässt Spuren Ihrer vertraulichen Daten, die ein entschlossener Angreifer finden könnte (die Daten aus gelöschten Dateien befinden sich immer noch auf der Festplatte und sind nur schwer zu finden).
Aktuelle Linux-Systeme bieten verschiedene Möglichkeiten, um eine transparente Verschlüsselung zu erreichen. Sie können ein ganzes Volume mit dm-crypt oder einer seiner Alternativen verschlüsseln . Zum Verschlüsseln eines bestimmten Verzeichnisbaums stehen verschiedene Tools zur Verfügung, darunter ecryptfs (das auf Kernelebene funktioniert) und encfs (das nur im Benutzerland über die Sicherung funktioniert). (Die drei, die ich erwähne, sind in Debian Lenny erhältlich und sollten von allen Ihren Distributionen angeboten werden.)
Sie können die verschlüsselten Verzeichnisse so einrichten, dass sie libpam-mount
bereitgestellt werden, wenn Sie sich entweder über PAM ( Paket; empfohlene Option für ecryptfs) oder über Ihre Profilskripte (empfohlene Option für encfs) anmelden. Beachten Sie, dass es kein Problem gibt, das manuelle Verschlüsseln zu vergessen, da nie etwas unverschlüsselt auf die Festplatte geschrieben wird.
Für den besten Schutz sollten Sie nicht nur Ihre vertraulichen Dateien verschlüsseln, sondern auch andere Orte, an denen vertrauliche Daten von Programmen gespeichert werden können. Zumindest sollten Sie Ihre Swap-Partition verschlüsseln. Andere Orte, die Sie beobachten sollten, sind /tmp
(am besten durch Erstellen tmpfs
) /var/spool/cups
vertrauliche Dokumente und Dateien pro Anwendung in Ihrem Home-Verzeichnis, z ~/.mozilla
. B. Web-Caches / Historien (z . B. ).