Шифрование содержимого папки


Не могу понять, как зашифровать все файлы разом в определенной папке? И есть ли возможность зашифровать всю папку в один файл?

Комментарии
— unknown (12/04/2007 16:38)   
Архивирование и шифрование – это разные операции, которые должны выполняться разными программами. В Unix-like системах пользователю даётся возможность выбора как их комбинировать в одной коммандной строке, например вот так:



Как выкручиваются пользователи gpg в Win-системах могу только догадываться.
— Landing (12/04/2007 20:45)   
Хорошо у меня есть 30 файлов, все их нужно зашифровать. Получается, для каждого файла надо набирать отдельную команду?
— SATtva (12/04/2007 21:35, исправлен 12/04/2007 21:36)   
Landing, в Windows тоже можно использовать пайпы (т.е. передавать выход одной программы по конвейеру на вход другой с помощью оператора |; смотрите на пример unknown'а). Только для этого нужно использовать консольные программы, позволяющие вызов с параметрами командной строки. Архиватор WinRAR, по-моему, ещё содержит консольный модуль. А можете при желании скачать и сборку упаковщика tar под Win32.
— spinore (12/04/2007 23:31)   
Ну можно без архивации, в чём проблема?
$ find /папка -type f -exec mcrypt -b -a rijndael-256 {} \;
P. S.: find как и многие другие утилиты могут быть поставлены под win.
— unknown (13/04/2007 09:22, исправлен 13/04/2007 09:27)   
Если не архивировать, а использовать find, то вместо mcrypt можно подставить и gpg, речь ведь именно о нём, только как сделать, чтобы он по два раза для каждого файла не спрашивал пароль или уверены ли мы в том, что хотим использовать нужный открытый ключ?



Тут даже опция --yes не помогает. Т.е. комманда то одна, а для тридцати файлов надо будет 60 подтверждений или ввода паролей!

А передавать пароль через коммандную строку или FIFO несекьюрно. Способы конечно это сделать существуют, но они слишком сложны и непрактичны.
— spinore (13/04/2007 18:54)   
В gpg можно не шифровать ключ, а положить его на криптофс и тогда ничё спрашивать не будет никто. Только вот зачем тогда шифровать папку? В общем, сама задача странная по постановке.
— Landing (13/04/2007 20:54)   
Как это странная? Так может и шифровать ничего не надо, криптоФС все решит.
Совсем тогда не понимаю gpg, если нельзя шифровать больше одного файла за раз.
— serzh (13/04/2007 21:39)   
Тут даже опция yes не помогает. Т.е. комманда то одна, а для тридцати файлов надо будет 60 подтверждений или ввода паролей!<!escaped></blockquote><!escaped-->
Используйте gpg-agent и вам придётся вводить только один раз.
— SATtva (13/04/2007 22:25)   
Landing, GPG — это консольная утилита (в духе GNU: одна задача — одна программа), а не криптопакет. Большинство консольных программ обрабатывают за одно исполнение только один файл. Это как раз и даёт искомую гибкость, поскольку позволяет переложить весь функционал интерфейса (даже множества различных интерфейсов) на скрипты и оболочки более высокого уровня (пресловутый WinPT, к примеру).
— Landing (13/04/2007 22:47)   
SATtva, не приходилось сталкиваться серьезно с консольными программами, теперь все понятно.
— spinore (13/04/2007 22:53)   


1. КриптоФС лишит вас геморроя – не надо вводить каждый раз пароли ко всему чему ни попадя.
2. КриптоФС позволяет не заботиться о краже диска, а доказать существование криптоФС сложнее, чем доказать наличие шифрованный файолов на диске.
3. КриптоФС – это естественный механизм защиты данных, когда шифруется сама файловая система а не что-то по отдельности, из чего вы можете хзабыть что-то зшифровать.
4. В случае использования КриптоФС промежуточные или иные незащищёные данные никогда не пишутся на файловую систему незашифрованными.
5. Используйте UNIX-подобные оси с криптофс'ом и вы будете дико удивляться тому что ещё существуют костыли типа PGP-desktop и прочих.
— Kent (14/04/2007 00:01)   
Вообще-то, в Windows команда find ищет только текст в файлах, и ничего более.

— SATtva (14/04/2007 22:13)   
КриптоФС лишит вас геморроя

Отличный рекламный слоган. :-)
— spinore (15/04/2007 06:16)   


Но это же правда...
— unknown (16/04/2007 09:36, исправлен 16/04/2007 09:44)   
Вообще-то, в Windows команда find ищет только текст в файлах, и ничего более.

Да, сплошное недоразумение :-( В Unix текст в файлах и потоках данных ищет grep, а find ищет файлы.

Если в WIN даже слэш / для обозначения путей на файловой системе когда-то сделали наоборот, то это неудивительно. Лишь бы не соблюдать стандарты, которые были приняты десятки лет назад.

В любом случае набирать консольные комманды в win-терминалах должно быть неудобно (отстутствие дополнения, возможности вывода ошибок на другую консоль, запись лога с экрана терминала в файл и т.д.) и непривычно для большинства пользователей.

Мне кажется лучше советовать использовать графические оболочки. Более продвинутый вариант – просто зархивировать каталог любым архиватором, а затем зашифровать этот файл gpg. Могут возникнуть трудности (как отметил spinore) с безопасным затиранием временных файлов. Есть ли в Win-системах возможность на лету создавать и подключать RAM-диски для этих целей?

gpg и криптофс всё-таки взаимодополняющие вещи. Для того что-бы отправить данные небольшого объёма из каталога лучше подойдёт gpg, а не cryptofs.

Есть и промежуточный вариант для Linux – FUSE cryptfs, пофайловое шифрование с прозрачным монтированием всех файлов из каталога, там пароль для каждого файла вводить тоже не надо.
— SATtva (25/04/2007 15:32)   
Есть ли в Win-системах возможность на лету создавать и подключать RAM-диски для этих целей?

Конечно, нет! :-) Только если прибегать к дополнительным средствам: TrueCrypt + TCTEMP + смена переменных окружения temp-директорий на зашифрованный контейнер (даже это может не помочь в некоторых случаях, если программа пишет временные данные, скажем, в Application Data).