По самым разным причинам у каждого может появиться желание хранить какие-то свои файлики в месте, недоступном для пролистывания всем, кому ни попадя. Озадачился этим и я, мне захотелось, чтобы мои файлы были в сохранности, но доступ туда я получал исключительно по ручному монтированию с паролем. Вместе с этим выделять целый диск для этого я не хотел, а хотел что-то динамическое, чтобы сколько насовал, столько и было занято.
Сначала все пути вели к veracrypt. Прикольная утилитка, которую я в девичестве (TrueCrypt) когда-то использовал. Однако, в процессе поиска я осознал, что при наличии кучи файликов общим весом в полтерабайта придется бекапить при каждом чихе сразу весь этот большой файлик. Хотя, утилитка, безусловно, интересная и позволяет задавать ложный пароль, открывающий другое хранилище в этом же файлике. Но, как минус - нет в репозиториях, как правило.
Далее я попробовал zulucrypt, это графическая утилита для кучи шифровщиков, включая и veracrypt, но меня больше интересовал LUKS. Чем плох - контейнер нединамический, то есть надо тебе полтерабайта - режь сразу полтерабайта файлик и подключай. Иначе никак. Среди идей динамики в этом случае была установка внутри контейнера btrfs рейда и расширения за счет добавления файлов. Ну... Попробовал ext4 - очень шустро работает, в целом интересная штука.
Далее у меня шла encfs и в частности, кто ленится или просто любит графику - sirikali, которая позволяет задавать опции и прочее, но особо не нужна на самом деле. Чем encfs отличается от предыдущих вариантов - структура каталогов остается той же, и каждому файлику дешифрованной файловой системы соответствует файлик шифрованной. Хотя, имена директорий и файлов, конечно, шифруются. Для того, чтобы rsync делать - самое то, поправил один файлик или добавил, не придется синхронизировать весь контейнер целиком.
В общем, если бы делал шифрованный диск, конечно бы выбрал LUKS, скорость его сильно выше всех других и достаточно обкатанный вариант. Для небольшой помойки средней непубличности я все же выбрал encfs.
Если кто-то затрудняется консолью, проще некуда
Код:
encfs шифрованная_д нешифрованная_д
этой командой и создается, и монтируется директория с закодированным содержимым... кидаете во вторую директорию файлики, они появляются и там, и, уже шифрованные, в первой директории...