Ваши два варианта - Ecryptfs и EncFS. Оба представляют интерфейс FUSE , поэтому данные хранятся в файлах вашей файловой системы ext4 и доступны через точку монтирования.
Оба имеют одинаковые цели безопасности: они шифруют содержимое и имена файлов, но оставляют видимыми структуру каталогов и метаданные (например, размеры, время модификации).
С помощью любого из них вы сначала создаете файловую систему, которая начинается пустой. Затем вы перемещаете в него данные, которые шифруют данные. Использование диска остается примерно одинаковым на протяжении всего перемещения, поскольку данные открытого текста стираются при создании зашифрованных данных.
После того, как вы переместили свои данные, полностью заполните файловую систему открытым текстом файлом: cat /dev/zero >zero; rm zero . Это сотрет прежнее содержание стертых файлов. Здесь и там будут записи следов имен и метаданных стертых файлов; единственный реальный способ избавиться от них - стереть весь раздел.
Ecryptfs - это то, что вы получаете, когда выбираете шифрование домашнего каталога в Ubuntu ; Вы можете установить его после установки через графический интерфейс. Arch Wiki имеет подробные инструкции командной строки. Ecryptfs поставляется с инструментами, которые автоматизируют помещение зашифрованных данных в ~/.Private и монтирующий его в ~/Private: просто запустите ecryptfs-setup-private. В настройках Ubuntu по умолчанию ваш пароль для входа становится парольной фразой для вашего файла ключей Ecryptfs; это может быть нежелательно, если вы предпочитаете короткий пароль для входа / разблокировки экрана и длинную фразу для расшифровки.
Между Ecryptfs и EncFS я рекомендую Ecryptfs, потому что его дизайн выглядит намного чище, и он имеет лучшую производительность, потому что он подключается к ядру. Единственная причина, по которой я бы выбрал EncFS, это то, что я нахожусь на машине, ядро которой не поддерживает Ecryptfs: его нельзя установить без корневого доступа, тогда как EncFS требует только разрешения на использование FUSE.
