[Comm] crypto file system

Сб Фев 12 16:52:41 MSK 2005

On Wed, Feb 09, 2005 at 06:41:52PM +0200, Maxim Tyurin wrote:

MT> Кто работал с шифрованными ФС? Не с cryptoloop.
MT> Кто что порекомендовать может?

Я пользуюсь encfs.

MT> Нужны такие возможности
MT> 1) надежность 

Есть режим, в котором будет ещё и контрольные суммы для каждого блока
хранить. И читать каждый блок после записи. Жутко тормозит, но мне при
использовании с ZIV'ой это очень важно.

Может шифровать имена файлов.

Глюка только одна -- лучше не использовать режим, при котором он
использует предыдущий путь до файла и его имя как часть ключа. Глючит при
переименованиях и переносах.

MT> 2) open source

GPL

MT> 3) возможность сменить пароль (или, еще лучше, использование для
MT> шифрования gpg ключа пользователя)

Умеет.

MT> 4) возможность задать несколько паролей (чтоб несколько пользователей,
MT> каждый со своим паролем, могли работать с содержимым этого диска)

Не пробовал.

MT> 5) независимость от версии ядра (чтоб при обновлении ядра не пропала
MT> возможность работать с crypto disk)

Независима. Но надо следить чтобы версия модуля avfs-fuse совпадала с
версией самого fuse, и чтобы encfs был собран именно с ней (последнее
проверяется правами).

MT> 5) производительность

Если не извращаться с перепроверками, то замечательно.

sf.net/project/encfs -> Home Page, там всё написано

Есть в Сизифе (тоьлко для работоспособности с последними avfs-fuse надо
взять сборку из incoming/)

-- 
С уважением, Денис

http://freesource.info