Я ищу зашифрованную файловую систему для Linux, который может быть смонтирован в режиме только для записи, этим я подразумеваю, что необходимо смочь смонтировать его, не предоставляя пароль, и все же смочь писать/добавлять файлы, но и при этом Вы не должны мочь считать файлы, которые Вы записали, ни уже считали файлы в файловой системе. Доступу к файлам нужно только предоставить, когда файловая система смонтирована через пароль. Цель этого состоит в том, чтобы записать файлы журнала или подобные данные, которые только записаны, но никогда не изменяются, не имея самих файлов быть выставленными. Полномочия файла не помогают здесь, поскольку я хочу, чтобы данные были недоступны, даже когда система полностью поставлена под угрозу.
Такая вещь существует на Linux? Или в противном случае какова была бы лучшая альтернатива для создания зашифрованных файлов журнала?
Мое текущее обходное решение состоит из простой передачи по каналу данных через gpg --encrypt
, который работает, но является очень громоздким, поскольку Вы не можете легко получить доступ к файловой системе в целом, необходимо передать каждый файл по каналу через gpg --decrypt
вручную.
Это звучит мне как, Вы входите в неправильное направление. Если Вы хотите файл, который можно записать в, но не читать, то полномочия файла - то, что Вы ищете.
$ touch log
$ chmod 222 log
$ echo test > log
$ cat log
cat: log: Permission denied
Конечно, этот файл может быть в зашифрованной файловой системе.