Шифрование файла при сохранении на диск

Мне было интересно, может ли кто-нибудь предложить решение следующей задачи...

У меня есть общий ресурс samba на сервере Linux, который используется в качестве общего диска на различных компьютерах с Windows.

Поскольку новый файл сохраняется (с ПК Microsoft) в общую папку, я бы хотел, чтобы файл был зашифрован, поэтому, когда файл сохраняется на диск, содержимое уже зашифровано.

Когда файл готов к использованию, его можно расшифровать и работать с ним.

Большинство решений, которые я вижу в Linux, связаны с монтированием/размонтированием папки, которая в процессе шифруется/дешифруется. Меня интересует шифрование, происходящее в момент создания файла.

Заранее спасибо,

Дэйвид


linux encryption samba
person David12341    schedule 28.04.2016    source источник
comment
Вы имеете в виду запись на зашифрованный том?   -  person Ignacio Vazquez-Abrams    schedule 28.04.2016
comment
У меня был эксперимент с eCryptFS, но на самом деле это не то, что я хочу. Это позволяет вам создать каталог, который можно смонтировать, добавить в него файлы, а затем размонтировать. Пока каталог смонтирован, файлы не зашифрованы, а размонтированы - зашифрованы. Что я ищу, так это то, что когда файл добавляется в папку (общий доступ через Samba), он шифруется при записи на диск, а затем я могу расшифровать файл в любое время по своему выбору. Никакие другие пользователи/процессы не смогут получить доступ к содержимому файла в общем ресурсе Samba. Заранее еще раз спасибо, Д.   -  person David12341    schedule 09.05.2016

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете зашифровать весь каталог на файловом сервере, используя, например, eCryptFS. Это стандартный пакет, доступный в Ubuntu и других дистрибутивах Linux, который позволяет шифровать определенные файлы. Если вы зашифруете весь каталог на сервере, то когда будут поступать записи, они попадут на уже зашифрованный диск. Это не шифрует записи во время передачи; для этого вы можете включить опцию Samba server signing = mandatory.

person John Zwinck    schedule 28.04.2016
comment
Спасибо, Джон, моя цель — зашифровать данные, когда они записываются в новый файл в общей папке Samba. После сохранения на диске, если вы откроете файл в командной строке (или если пользователь Windows откроет файл в общей папке), он будет нечитаем. Затем я хочу, чтобы приложение прочитало файл и расшифровало его. Я установлю eCrryptFs и проведу эксперимент... еще раз спасибо Дэвид - person David12341; 28.04.2016