Самый простой способ защитить паролем каталог и его содержимое без необходимости создавать новые файлы?

Я хотел бы защитить паролем или зашифровать каталог и все файлы в нем (для всего дерева каталогов под ним). Я не хочу беспокоить весь домашний каталог, я хочу определенный каталог с некоторыми файлами и папками в нем. Я хотел бы иметь возможность зашифровать каталог или расшифровать его с помощью пароля. Командная строка будет лучше всего использовать. Я не хочу создавать новый файл как зашифрованную версию, а затем удалять предыдущие, которые не являются зашифрованной версией.

Используйте encfs (доступно как пакет в большинстве дистрибутивов). Установить:

mkdir ~/.encrypted ~/encrypted
encfs ~/.encrypted ~/encrypted
# enter a passphrase
mv existing-directory ~/encrypted

Первоначальный вызов для encfsнастройки зашифрованной файловой системы. После этого каждый файл, под которым вы пишете, ~/encryptedне сохраняется непосредственно на диске, он зашифровывается и зашифрованные данные хранятся в ~/.encrypted. Команда encfsоставляет работающий демон, и этот демон обрабатывает шифрование (и дешифрование при чтении файла из-под ~/encrypted).

Другими словами, для файлов, находящихся под ~/encrypted, такие действия, как чтение и запись, не переводятся непосредственно в чтение или запись с диска. Они выполняются encfsпроцессом, который шифрует и дешифрует данные и использует ~/.encryptedкаталог для хранения зашифрованного текста.

Когда вы закончите работать с вашими файлами на данный момент, размонтируйте файловую систему, чтобы к данным не было доступа, пока вы снова не введете ключевую фразу:

fusermount -u ~/encrypted

После этого ~/encryptedснова будет пустой каталог.

Когда позже вы захотите снова поработать с этими файлами, подключите зашифрованную файловую систему:

encfs ~/.encrypted ~/encrypted
# enter your passphrase

Это, опять же, делает зашифрованные файлы ~/.encryptedдоступными в каталоге ~/encrypted.

Вы можете изменить точку монтирования так, ~/encryptedкак вам нравится: encfs ~/.encrypted /somewhere/else(но монтировать зашифрованный каталог только один раз за раз). Вы можете скопировать или переместить зашифрованный текст (но не во время его монтирования) в другое место или даже на другую машину; все, что вам нужно сделать для работы с файлами, это передать местоположение зашифрованного текста в качестве первого аргумента encfsи местоположение пустой директории в качестве второго аргумента.

Я не хочу создавать новый файл как зашифрованную версию, а затем удалять предыдущие, которые не зашифрованы

Но это именно тот сценарий, который вы описали ... "иметь возможность зашифровать каталог или расшифровать его"

Я подозреваю, что решение, которое вы ищете, является зашифрованным FUSE или подобным . Файловая система хранится в зашифрованном файле, и при монтировании (с парольной фразой) существует прозрачный доступ через уровень VFS.