Questão Como proteger por senha uma pasta SDcard usando terminal no Linux


Temos uma situação em que temos um cartão SD que precisa de uma senha protegida.

A pasta contém arquivos de vídeo e deve ser acessada por um aplicativo (Kodi).

As seguintes condições devem ser atendidas:

  1. O SDcard tem que ser usado por muitas máquinas diferentes
  2. Qualquer pessoa com a senha deve poder adicionar / editar / remover arquivos na pasta
  3. O Kodi deve poder acessar a pasta, já que ela reproduz vídeos automaticamente a partir dela (o que ela já faz atualmente)

Existe alguma maneira de adicionar uma senha ao arquivo usando o terminal? É preferível que nenhum aplicativo externo seja instalado para fazer isso, mas tenho a sensação de que isso pode ser inevitável.

Já examinei opções de criptografia, como cryptkeeper e GnuGP, mas não estou convencido de que elas possam atender às três condições acima.


1


origem


A configuração de um volume realmente criptografado ou semelhante é provavelmente sua melhor opção, supondo que os dados permaneçam nesse cartão SD. Caso contrário, usar um arquivo zip protegido por senha pode ser uma opção. - Seth


Respostas:


Parece que você precisa de criptografia on-the-fly, então você pode apenas "desbloquear" e ler os arquivos imediatamente sem descriptografá-los para um segundo local (como necessidades de gpg).

Cryptkeeper usa EncFS, ambos geralmente não são instalados por padrão em distribuições gerais.

cryptsetup muitas vezes é instalado por padrão, então você poderia usar LUKS em todo o cartão SD, ou apenas uma partição, ou apenas um arquivo.

Para usar o LUKS no cartão inteiro:

  1. Criar contêiner: cryptsetup luksFormat <device>
  2. Recipiente aberto: cryptsetup luksOpen <device> mapname
  3. Formatar contêiner: mkfs.ext4 /dev/mapper/mapname (use outro sistema de arquivos, se desejar, em vez de ext4)
  4. Montar recipiente: mount /dev/mapper/mapname /mountpoint
  5. Cópia de (cp) arquivos no container em /mountpoint

Para ler os arquivos / reproduzir os vídeos, siga as etapas 2 a 4 e informe ao Kodi (ou a qualquer outro programa) para ler os arquivos em /mountpoint

  • Para usar apenas um arquivo no cartão SD, substitua <device> com o arquivo. Pode criar um arquivo no cartão SD com:

    fallocate -l <length> file
    ou
    head -c <length> /dev/zero > file

Se você estiver usando apenas o LUKS em um arquivo, você também pode adicionar um pequeno script de configuração contendo as etapas 2-4, a menos que o sistema ou o gerenciador de arquivos (ou gnome-disk-utility) irá desbloquear e montar o contêiner LUKS com um ou dois cliques.


O eCryptfs é outra opção, embora o IMO não seja tão fácil de configurar e usar como o LUKS, embora ele também já esteja instalado. Vejo esta resposta no askubuntu para algumas informações sobre eCryptfs com um diretório aleatório.


1



Obrigado por isso. Não conseguimos sair do sistema operacional (LibreElec) para ignorar a segurança, mas as etapas que você sugeriu funcionavam em termos de criptografia da partição. Vamos tentar e trabalhar em uma solução para obter o RasPi que estamos usando para contornar a segurança no cartão. - Patrick White
Seja bem-vindo. FYI, o archWiki tem algumas boas informações sobre criptografia também wiki.archlinux.org/index.php/Disk_encryption - Xen2050