Ecryptfs

来自Ubuntu中文
跳到导航跳到搜索

详细指导、概念,请看 Ecryptfs企业级加密文件系统

本文意在快速指导使用

意义

大家都会存放一些非法资料。比如H网站、一些某党禁书、一些盗版……

也有一些不能分享的回忆:比如 陈冠希 那样的。

如果不经加密存放。丢了、维修、公安上门(或许是调查某些小事),你将后悔不及。

看看 陈冠希 花费了多大的力气。(那些图片被公安查见,要定刑的)

说明

Ecryptfs是一个强大的本地加密软件。特点如下:

  • 支持文件粒度:加密到每一个文件。你可以单独取出一个文件进行解密。而不是像其它软件那样,制作一个大大的文件包。
  • 系统内核支持:解密文件夹挂载点(在哪查看解密文件夹),对用户和系统是透明的(与平常文件夹没有区别)。可以对复杂软件进行加密支持,比如sql数据库文件夹、web文件夹、聊天记录(对软件没有影响,也不需设置)。
  • 多种加密方式:与普通软件不同,它提供了不同强度、方式的加密。


安装

sudo apt-get install ecryptfs-utils

使用

sudo mount -t ecryptfs [加密文件夹] [查看文件夹,查看挂载点]

快速脚本

输入命令很痛苦。对普通用户,一个“安全屋”一样的地方,也就行了。使用以下命令:

sudo mkdir /mnt/safe
sudo mkdir /home/safeSC
sudo chmod -R 777 /home/safeSC

打开/tmp

建立一个文件,名为:safeSC

写入下面内容:

#!/bin/bash 
# 本脚本运行由cat650制作,有问题联系[email protected]
# 脚本适用于ubuntu环境,请提前安装ecryptfs-utils
echo "启动安全小屋"
sudo mount -t ecryptfs /home/safeSC /mnt/home -o ecryptfs_cipher=aes -o ecryptfs_key_bytes=16 -o no_sig_cache -o ecryptfs_passthrough=N -o ecryptfs_enable_filename_crypto=y
#no_sig_cache不考虑密码签名,ecryptfs_enable_filename_crypto加密文件名,ecryptfs_passthrough正常显示非加密文件(操作隐患)

命令

sudo mv /tmp/safeSC /bin/safeSC
sudo chmod -R 755  /bin/safeSC

打开/tmp

建立一个文件,名为:usafeSC


写入下面内容:

#!/bin/bash 
# 本脚本运行由cat650制作,有问题联系[email protected]
# 脚本适用于ubuntu环境,请提前安装ecryptfs-utils
echo "关闭安全小屋"
sudo umount -t ecryptfs /mnt/home

命令

sudo mv /tmp/usafeSC /bin/usafeSC
sudo chmod -R 755  /bin/usafeSC
ln -l /mnt/home ~/safehouse

在终端,每次一输入safeSC(注意大小写),就会让你输入超级用户密码(可能),加密密码。

自己用户主文件夹中safehouse中就能存放要加密的东西。

在终端输入usafeSC(注意大小写),解除加密。自己用户主文件夹中safehouse将变空,且不可操作。

加密后数据存放于: /home/safeSC