1

У нас есть ситуация, когда у нас есть SD-карта, для которой требуется защищенная паролем папка.

Папка содержит видеофайлы и должна иметь доступ к приложению (Kodi).

Следующие условия должны быть выполнены:

  1. SD-карта должна использоваться многими различными машинами
  2. Любой пользователь с паролем должен иметь возможность добавлять / редактировать / удалять файлы в папке
  3. Kodi должен иметь возможность доступа к папке, поскольку он автоматически воспроизводит видео оттуда (что он в настоящее время уже делает)

Есть ли способ добавить пароль к файлу с помощью терминала? Желательно, чтобы для этого не было установлено никакого внешнего приложения, но я чувствую, что это может быть неизбежным.

Я уже рассматривал варианты шифрования, такие как cryptkeeper и GnuGP, но я не уверен, что они могут соответствовать трем условиям, указанным выше.

|источник

1 ответ1

1

Звучит так, будто вам нужно шифрование "на лету", поэтому вы можете просто "разблокировать" и сразу же прочитать файлы, не расшифровывая их во втором месте (как в gpg).

Cryptkeeper использует EncFS, обычно они не устанавливаются по умолчанию в общих дистрибутивах.

cryptsetup часто устанавливается по умолчанию, поэтому вы можете использовать LUKS на всей SD-карте, или просто на разделе, или только на файле.

Чтобы использовать ЛУКС на всю карту:

  1. Создать контейнер: cryptsetup luksFormat <device>
  2. Открыть контейнер: cryptsetup luksOpen <device> mapname
  3. Контейнер формата: mkfs.ext4 /dev/mapper/mapname (при желании используйте другую файловую систему вместо ext4)
  4. Смонтируйте контейнер: mount /dev/mapper/mapname /mountpoint
  5. Скопируйте (cp) файлы в контейнер в /mountpoint

Чтобы прочитать файлы / воспроизвести видео, выполните шаги 2-4, а затем скажите Kodi (или любой программе), чтобы они прочитали файлы в /mountpoint

  • Чтобы использовать только файл на SD-карте, замените <device> на файл. Можно создать файл на SD-карте с:

    fallocate -l <length> file
    или же
    head -c <length> /dev/zero > file

Если вы используете LUKS только для файла, вы также можете добавить небольшой скрипт установки, содержащий шаги 2-4, если ваша система или файловый менеджер (или gnome-disk-utility) не разблокируют и не монтируют контейнер LUKS одним или двумя щелчки.

eCryptfs - это еще один вариант, хотя IMO не так прост в настройке и использовании, как LUKS, хотя обычно он тоже уже установлен. Посмотрите этот ответ на askubuntu для некоторой информации о eCryptfs со случайным каталогом.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .