暗号ファイルシステム ecryptfs を Debian で使ってみる。
ディレクトリ単位で暗号化するオーバレイファイルシステムである
ecryptfs を使ってみました。Debianの標準Linuxカーネルモジュールに含まれ
ているので、ecryptfs-utilsパッケージさえインストールすれば mount コマンドでマウントできます。
例えば、mount -t ecryptfs encrypted/ mountpoint/とすると
encryptedディレクトリに暗号化されたファイルがファイル単位で暗号化されたファイル名で配置され、mountpointディレクトリ以下に平文データが見えます。
しかし指定しないといけないパラメータが多くて、マウントするたびにいろいろと聞かれます。
ecryptfs(7)が詳しいみたい。
↧
