我正计划加密我的一个大型媒体库。已经研究了不同的解决方案,但我想我应该问问社区你的想法是什么。
我目前最好的解决方案是使用 GPG。我会创建一个 1.4 TB 目录的 tarball,然后用我的 GPG 密钥加密该文件。尽管我在压缩方面没有太多专业知识,但我认为这对于 tar 1.4 TB 并不理想。这也意味着浏览文件会很麻烦,除非我解压缩这会使所需的存储空间增加一倍以及许多其他缺点。
你对我应该做的其他方式有什么建议吗?我不需要解决方案就非常安全,优先考虑这个用例的便利性。
更多信息:我目前使用 OSX 的内置加密方法来创建 .dmg 并安装它以访问内容。希望有一个跨平台的版本。
为什么不使用常用的应用程序来做呢?VeraCrypt是一个不错的选择,因为它取代了备受推崇的 TrueCrypt 应用程序,并允许您创建一个作为驱动器安装的加密容器。
我发现你的一些评论很好奇。特别,
我试图远离依赖于应用程序的方法,并手动进行 - 因为我会觉得更多的是“控制”。
和
我不需要解决方案就非常安全,优先考虑这个用例的便利性。
确实看起来有些矛盾。
首先,您确实应该花一些时间来考虑您的威胁模型。您是否主要关注物理设备的盗窃,或者您是否关注系统启动并运行时通过网络进行的攻击,或者您是否关注有动机的对手的攻击,该对手专门针对您并有能力反复获得物理访问您的系统,还是什么?
对于大多数人来说,要考虑的两个最大威胁往往是:
第一点很容易通过定期备份并验证它们是否可恢复来处理。加密可以为此增加额外的复杂性,但不会从根本上改变任何东西;例如,使用图片中的加密,您需要考虑如何处理丢失解密密钥和/或密码的情况。
第二点基本上就是全盘加密要解决的问题。
因此,您可能应该查看全盘加密 (FDE) 解决方案。我将特别避免推荐特定产品,但所有主要操作系统都有可用的选择。
这样,您将(尽管术语往往略有不同)“打开”一个“容器”(这需要您提供相应的密码或类似的),使用您喜欢的数据,然后“关闭”呈现的容器如果没有与容器关联的密码,则无法访问数据。
每次您在计算机上存储某些内容时,即使您随后将其删除,除非采取特殊措施,否则实际上会保留部分或全部数据。这就是数据剩磁,它是数字取证的一大推动力。如果您所做的只是在用户界面中单击“删除”并清空垃圾箱,那么使用任何人都可以下载和使用的现成工具,或者花几十美元购买的现成工具,数据很可能仍然可以轻松恢复.
如果您正确使用全盘加密(例如,不将数据复制到未加密的位置),那么虽然数据仍将在磁盘上,但它将以加密形式存在。这样,即使有人能够分析写入存储介质的内容,除非他们碰巧知道密码,否则他们将无法弄清楚数据的含义。
它的好处是,当您使用数据时,您根本不必考虑它已被加密的事实。就是这样。
如果您愿意,您仍然可以执行类似您自己开发的 GnuPG 加密/解密方案的操作,并且对于某些文件,这样做甚至可以防止在线攻击。(例如,在这种情况下,“在线”攻击是指某人能够诱骗您执行他们选择的代码,该代码会在打开加密容器时从您的系统中复制文件,从而启用明文访问。)
我为此使用 LUKS,它非常好地集成到我选择的 Linux 发行版中。可以在引导期间进行解密,或者cryptsetup luksOpen [...]在系统已经运行时使用。/dev/sda您可以在物理磁盘 ( )、分区 ( /dev/sda1)、RAID ( /dev/md0)、LVM-LV ( )周围添加加密层/dev/mapper/vg-lv。
不过,我不知道如何/是否在非 Linux 平台上支持它。
正如其他人指出的那样,您应该使用全盘加密方案。
GPG 通过使用 (en|de)crypted 内容创建另一个文件来加密文件。因此,正如您所指出的,您需要处理整个 1.4 Tb 目录以进行加密,然后再次处理以进行解密即使您为了避免空间需求(例如< store.tar.gpg gpg -d | tar -x specific-file)而即时解压缩,您也会每次提取平均需要遍历一半的容器。
另一方面,这些解决方案基于给定的键,然后每个块都基于该键(例如使用CTR 模式)。磁盘密钥存储在元数据块中,受密码保护等。但总的来说,内存中有一个磁盘密钥,允许随机访问磁盘。这解决了浏览收藏、留下临时未压缩文件的痕迹以及必须将必要的存储空间翻倍的问题。