Обсуждение статьи тематического каталога: Шифрование отдельных директорий с помощью OpenSSL (crypt ssl fs)Ссылка на текст статьи: https://www.opennet.ru/base/sec/crypt_openssl.txt.html
Toze samoje mozno sdelat' 4ere gpg/pgp, no ne v etom cyt'. Cyt' v tom 4to glypo raspakovivat'/zapakovivat' tar-arxiv.
Esli trydno propatchit' jadro, to est' encryption 4erez NFS(ported to linux from BSD).BTW, nazvanije stat'i oshibo4'no - re4' idet o encrypted tar-arxiv, a ne o encrypted dir's/hdd
Большая дыра в этой "защите" то, что данные необходимо расшифровывать. Т.е. они фигурируют незашифрованными. Даже если их потом шифровать, то часть информации можно будет найти в .bak-файлах, дампах ядра, просто в уцелевших секторах диска. Кроме того, данные можно подглядеть, пока они не зашифрованы. Вобщем, уровень защиты стремится к нулю.
Так можно защищать только backupы или что-то ещё, что распаковывать не придётся никогда.
Интерено как Alex читает зашифрованые даные не розшифровывая их :)
На мой взгляд, если есть необходимость зашифровать данные (без разницы дир или отдельные файлы), проще создать закриптованную партицию (с криптофс)
и переместить туда всё - что необходимо. И работать в последующем с этими данными уже с этой криптофс-партиции