La forma rápida y fácil es tar
y compress
y luego bcrypt
.
tar cfj safe-archive.tar.bz2 Directorio /
bcrypt safe-archive.tar.bz2
# le pedirá una contraseña de 8 caracteres dos veces para bloquearla.
# Pero, recuerde eliminar su Directorio después de esto,
rm -rf Directory /
# ¡Y espero que no olvides la contraseña, o tus datos se han ido!
Marcas safe-archive.tar.bz2.bfe
, que puede cambiar de nombre si se siente paranoico al respecto.
Para abrir el paquete encriptado,
bcrypt safe-archive.tar.bz2.bf3 # O, como se llame
tar xfj safe-archive.tar.bz2
# ¡Y tu directorio ha vuelto!
Si está listo para ponerse más desordenado, sugiero truecrypt
, y hacer volúmenes cifrados.
Pero, no creo que sea necesario para datos regulares (como no relacionados con la seguridad nacional, por ejemplo).
PD: tenga en cuenta que no estoy sugiriendo que bcrypt sea débil o incapaz de seguridad nacional de ninguna manera.
Responda a los comentarios sobre mi respuesta anterior.
Traté de dar una respuesta simple, y estoy de acuerdo en que mi elección de no sugerir Truecrypt como la primera opción puede ser inapropiada para algunos aquí.
La pregunta pide una manera fácil de encriptar un directorio.
Mi medida de seguridad aquí se basa en dos cosas,
- ¿Qué quieres asegurar y
- ¿De quién quieres asegurarlo?
Califico esto como el nivel de tu 'paranoia'.
Ahora, sin decir que Truecrypt (u otros métodos similares) son más costosos,
todo lo que quiero decir es que una secuencia de bcrypt ejecutada en tmpfs es suficiente para su uso diario hoy
(no será así, probablemente, en aproximadamente una década, yo supongo, pero realmente lo es por ahora).
Y, también asumo que el valor de los datos que se aseguran aquí no será comparable para un intento de 'recuperación' de la clase mona-lisa.
Pregunta simple entonces: ¿espera que alguien intente agarrar su computadora portátil apagada e intente recuperar datos de su espacio frío de RAM?
Si lo hace, probablemente debería reconsiderar su hardware y software en primer lugar, verificar a qué ISP se conecta, quién puede escuchar sus pulsaciones de teclas, y así sucesivamente.
PD: Me gusta Truecrypt y lo uso. El cumplimiento de OSI, o la falta de él, realmente no importa. Y, no estoy escenificando bcrypt
y el esquema propuesto aquí en competencia con él.