Secure

A collection of 5 posts

Secure

EncFS - 简单快速加密一个文件夹

EncFS - Encrypt File System,是一款很轻便的文件夹加密工具。它借助 FUSE 挂载特定的加密目录。使用 EncFS 加密文件夹的好处在于无需预先分配加密的空间,但安全性一般。 创建/挂载加密目录 $ encfs ~/.hiddendir ~/tempdir 这个命令会将前目录下的 .hiddendir 目录(加密目录)挂载到当前目录下的 tempdir 目录。如果这些目录不存在,会提示创建。因此,这个命令即是平时使用的命令,也是创建加密目录的命令。 必须使用绝对路径 创建时根据提示选择默认加密模式,输入并确认密码即可。 用完记得卸载 $ encfs -u tempdir/ 搭配 samba 共享使用 encfs 加密的目录默认挂载后不能被 samba 共享,

Backup

Restic 配置 S3 仓库

restic 是一款 go 语言开发的开源文件加密备份工具,特点是能够将文件以快照的形式增量备份到指定的存储设备,支持本地硬盘存储、也支持远程服务器或主流的对象存储。本文参考 Setting up restic with Amazon S3 编写,通过恰当的配置,将 s3 或 s3 兼容的对象存储作为默认的 restic 仓库。 安装 restic restic 已经被纳入各大主流 Linux 发行版的软件仓库,你可以试着用包管理器搜索/安装 restic,windows 系统可以使用 scoop 进行安装。 也可以直接到项目主页下载对应架构的预编译二进制文件,解压放到系统的可执行路径上并赋予执行权限即可。 可以查阅官方文档获得更详尽的安装说明 准备对象存储 S3、阿里云 OSS、腾讯云

Secure

gpg 加密/解密文件

GunPG 是一款开源的非对称加密工具,即通过生成公私钥密钥对,对消息、文件等进行加密和解密。比如要与一个人进行机密通信,就可以将公钥发给对方,对方用拿到的公钥加密消息后发送给你,你可以用私钥解密收到的消息。 除了非对称加密,GPG 还提供简单的对称加密,用一个密码加密和解密文件。下面使用的就是对称加密功能。 当前目录(~)有一个名为 restic.conf 的文件,要对其进行加密,可以使用 GnuPG 工具,主流发行版都有预装。 加密 ~ $ gpg -c restic.conf 执行命令后会提示输入两次密码以加密文件 加密后的文件名为 restic.conf.gpg,这时就可以删掉源文件了。 参数信息 -c, --symmetric encryption only with symmetric cipher symmetric

Secure

Restic - 数据加密增量备份工具

Restic 是一款开源的数据加密备份工具,可以将数据以多快照形式加密备份到多种类型的存储后端。 Restic 推出没多久就被各大发行版官方软件仓库收录,可见它的设计实现是广受认可的。 环境变量 RESTIC_REPOSITORY Location of repository (replaces -r) RESTIC_PASSWORD_FILE Location of password file (replaces --password-file) RESTIC_PASSWORD The actual password for the repository AWS_ACCESS_KEY_ID Amazon S3 access key ID AWS_SECRET_ACCESS_KEY

You've successfully subscribed to Herald's Tech Notes!