Maneira rápida e fácil é tar
e compress
e depois bcrypt
.
Diretório tar cfj safe-archive.tar.bz2 /
bcrypt safe-archive.tar.bz2
# solicitará uma senha de 8 caracteres duas vezes para bloqueá-la.
# Mas lembre-se de excluir seu diretório depois disso,
Diretório rm -rf /
# E espero que você não esqueça a senha ou seus dados se foram!
Faz safe-archive.tar.bz2.bfe
- que você pode renomear se se sentir paranóico com isso.
Para abrir o pacote criptografado,
bcrypt safe-archive.tar.bz2.bf3 # Ou, como você o chamou
tar xfj safe-archive.tar.bz2
# E seu diretório está de volta!
Se você estiver pronto para ficar mais bagunçado, sugiro truecrypt
, e criando volumes criptografados.
Mas não acho que isso seja necessário para dados regulares (por exemplo, não relacionados à segurança nacional).
ps: note que não estou sugerindo que o bcrypt seja fraco ou incapaz de segurança nacional de forma alguma.
Responda aos comentários na minha resposta acima.
Tentei dar uma resposta simples - e concordo que minha escolha de não sugerir o Truecrypt como primeira opção pode ser inapropriada para alguns aqui.
A pergunta pede uma maneira fácil de criptografar um diretório.
Minha medida de segurança aqui é baseada em duas coisas,
- O que você deseja proteger e
- De quem você deseja protegê-lo
Eu avalio isso como o nível da sua 'paranóia'.
Agora, sem dizer que o Truecrypt (ou outros métodos similares) é mais caro,
tudo o que quero dizer é que uma sequência de bcrypt executada em tmpfs é suficiente para o seu uso diário hoje
(não será assim, provavelmente, em cerca de uma década, eu acho, mas é realmente por enquanto).
E também presumo que o valor dos dados protegidos aqui não será comparável a uma tentativa de "recuperação" da classe mona-lisa.
Pergunta simples, então - você espera que alguém tente pegar o seu laptop desligado e tente recuperar dados do seu espaço frio na RAM?
Se o fizer, provavelmente deve reconsiderar seu hardware e software em primeiro lugar, verificar a qual provedor de Internet você se conecta, quem pode ouvir as teclas pressionadas e assim por diante.
ps: Eu gosto do Truecrypt e o uso. A conformidade com a OSI, ou a falta dela, realmente não importa. E não estou encenando bcrypt
e o esquema proposto aqui em concorrência a ele.