Cách nhanh chóng và dễ dàng là để tar
và compress
rồi bcrypt
.
tar cfj safe-archive.tar.bz2 Thư mục /
bcrypt safe-archive.tar.bz2
# sẽ yêu cầu bạn nhập mật khẩu 8 char hai lần để khóa nó.
# Nhưng, hãy nhớ xóa Thư mục của bạn sau này,
Thư mục rm -rf /
# Và, tôi hy vọng bạn không quên mật khẩu, hoặc dữ liệu của bạn đã biến mất!
Làm cho safe-archive.tar.bz2.bfe
- mà bạn có thể đổi tên nếu bạn cảm thấy hoang tưởng về nó.
Để mở gói mã hóa,
bcrypt safe-archive.tar.bz2.bf3 # Hoặc, bất cứ điều gì bạn gọi nó
tar xfj safe-archive.tar.bz2
# Và, thư mục của bạn đã trở lại!
Nếu bạn đã sẵn sàng để có được nhiều thứ lộn xộn hơn, tôi sẽ đề xuất truecrypt
và tạo khối lượng mã hóa.
Nhưng, tôi không nghĩ rằng điều đó là cần thiết cho dữ liệu thông thường (như không liên quan đến an ninh quốc gia, nói).
ps: lưu ý rằng tôi không đề xuất bcrypt là yếu hoặc không có khả năng bảo mật quốc gia dưới bất kỳ hình thức nào.
Trả lời các ý kiến về câu trả lời của tôi ở trên.
Tôi đã cố gắng đưa ra một câu trả lời đơn giản - và, tôi đồng ý rằng lựa chọn không đề xuất Truecrypt của tôi là tùy chọn đầu tiên có thể không phù hợp với một số người ở đây.
Câu hỏi yêu cầu một cách dễ dàng để mã hóa một thư mục.
Biện pháp bảo mật của tôi ở đây dựa trên hai điều,
- Bạn muốn bảo mật cái gì
- Bạn muốn bảo vệ nó từ ai
Tôi đánh giá đây là mức độ 'hoang tưởng' của bạn.
Bây giờ, không cần nói Truecrypt (hoặc các phương thức tương tự khác) đắt hơn,
tất cả những gì tôi muốn nói là, một chuỗi bcrypt chạy trong tmpfs là đủ để sử dụng hàng ngày của bạn ngày hôm nay
(có lẽ, trong khoảng một thập kỷ, tôi sẽ không đoán, nhưng nó thực sự là bây giờ).
Và, tôi cũng cho rằng giá trị của dữ liệu được bảo mật ở đây sẽ không thể so sánh được với nỗ lực 'phục hồi' của lớp mona-lisa.
Sau đó, câu hỏi đơn giản - bạn có mong đợi ai đó thử lấy máy tính xách tay tắt nguồn của mình và thử khôi phục dữ liệu từ không gian RAM lạnh không?
Nếu bạn làm như vậy, có lẽ bạn nên xem xét lại phần cứng và phần mềm của mình ngay từ đầu, kiểm tra xem ISP bạn kết nối với ai, ai có thể nghe thấy tiếng bấm phím của bạn, v.v.
ps: Tôi thích Truecrypt và sử dụng nó. Việc tuân thủ OSI, hoặc thiếu nó, không thực sự quan trọng. Và, tôi không dàn dựng bcrypt
và kế hoạch đề xuất ở đây để cạnh tranh với nó.