История изменений
Исправление Dark_SavanT, (текущая версия) :
Следы здравого смысла в оп-посте я вижу. А насчёт матчасти - принципиально через тот же FUSE вполне реализуемо, только директория будет точкой монтирования для чего-то там. При определённой хитрожопости в реализации добиться
1)ОС видела эту папку как не зашифрованную, и давала возможность открыть например PDF.
4)защита от LiveCD и Single User Mod
вполне реально.
2)При копировании из этой папки файла, например в /home файл больше не открывался
3)при утечки файлов, на тот же rghost, файлы не должны открываться на тех компьютерах, на которые их скачают
Добиться этого сложнее, но если например на лету шифровать блоки для чтения при выполнении read/cp/mv а перед открытием дешифровать через хитрожопую библиотечку-враппер для софта, то при отсутствии библиотеки/ключа на выходе получается нечитабельная хрень.
Или ещё круче, использовать под хранилище VM полностью на шифрованном разделе хоста без сетевого доступа к этой VM.
Исходная версия Dark_SavanT, :
Следы здравого смысла в оп-посте я вижу. А насчёт матчасти - принципиально через тот же FUSE вполне реализуемо, только директория будет точкой монтирования для чего-то там. При определённой хитрожопости в реализации добиться
1)ОС видела эту папку как не зашифрованную, и давала возможность открыть например PDF.
4)защита от LiveCD и Single User Mod
вполне реально.
2)При копировании из этой папки файла, например в /home файл больше не открывался
3)при утечки файлов, на тот же rghost, файлы не должны открываться на тех компьютерах, на которые их скачают
Добиться этого сложнее, но если например на лету шифровать блоки для чтения при выполнении read/cp/mv а перед открытием дешифровать через хитрожопую библиотечку-враппер для софта, то при отсутствии библиотеки/ключа на выходе получается нечитабельная хрень.