Cara cepat dan mudah adalah dengan tar
dan compress
kemudian bcrypt
.
tar cfj safe-archive.tar.bz2 Direktori /
bcrypt safe-archive.tar.bz2
# akan menanyakan kata sandi 8 char dua kali untuk menguncinya.
# Tapi, ingatlah untuk menghapus Direktori Anda setelah ini,
rm -rf Directory /
# Dan, saya harap Anda tidak lupa kata sandi, atau data Anda hilang!
Membuat safe-archive.tar.bz2.bfe
- yang dapat Anda rename jika Anda merasa paranoid tentang hal itu.
Untuk membuka paket terenkripsi,
bcrypt safe-archive.tar.bz2.bf3 # Atau, apa pun sebutannya
tar xfj safe-archive.tar.bz2
# Dan, direktori Anda sudah kembali!
Jika Anda siap menjadi lebih berantakan, saya sarankan truecrypt
, dan buat volume terenkripsi.
Tapi, saya pikir itu tidak perlu untuk data reguler (seperti tidak terkait dengan keamanan nasional, katakanlah).
ps: perhatikan bahwa saya tidak menyarankan bcrypt lemah atau tidak mampu melakukan keamanan nasional dengan cara apa pun.
Balas komentar pada jawaban saya di atas.
Saya mencoba memberikan jawaban sederhana - dan, saya setuju bahwa pilihan saya untuk tidak menyarankan Truecrypt sebagai opsi pertama mungkin tidak sesuai untuk beberapa orang di sini.
Pertanyaannya menanyakan cara mudah untuk mengenkripsi direktori.
Ukuran keamanan saya di sini didasarkan pada dua hal,
- Apa yang ingin Anda amankan dan
- Dari siapa Anda ingin mengamankannya
Saya menilai ini sebagai tingkat 'paranoia' Anda.
Sekarang, tanpa mengatakan Truecrypt (atau metode serupa lainnya) lebih mahal, yang
ingin saya katakan adalah, urutan bcrypt yang dijalankan dalam tmpfs sudah cukup untuk penggunaan sehari-hari Anda hari ini
(tidak akan begitu, mungkin, dalam sekitar satu dekade, saya tebak, tapi ini benar-benar untuk saat ini).
Dan, saya juga berasumsi bahwa nilai data yang diamankan di sini tidak akan sebanding dengan upaya 'pemulihan' kelas mona-lisa.
Pertanyaan sederhana kemudian - apakah Anda mengharapkan seseorang mencoba mengambil laptop Anda yang sudah mati dan mencoba memulihkan data dari ruang RAM yang dingin?
Jika ya, Anda mungkin harus mempertimbangkan kembali perangkat keras dan perangkat lunak Anda, periksa ISP mana yang Anda hubungkan, siapa yang dapat mendengar penekanan tombol Anda, dan sebagainya.
ps: Saya suka Truecrypt dan menggunakannya. Kepatuhan OSI, atau kurangnya OSI, tidak terlalu penting. Dan, saya tidak panggung bcrypt
dan skema yang diusulkan di sini dalam persaingan untuk itu.