Ecryptfs:修订间差异
来自Ubuntu中文
跳到导航跳到搜索
重定向页面到Ecryptfs企业级加密文件系统 |
|||
| (未显示另一用户的1个中间版本) | |||
| 第1行: | 第1行: | ||
详细指导、概念,请看 [[Ecryptfs企业级加密文件系统]] | |||
本文意在快速指导使用 | |||
== 意义 == | |||
大家都会存放一些非法资料。比如H网站、一些某党禁书、一些盗版…… | |||
也有一些不能分享的回忆:比如 陈冠希 那样的。 | |||
如果不经加密存放。丢了、维修、公安上门(或许是调查某些小事),你将后悔不及。 | |||
看看 陈冠希 花费了多大的力气。(那些图片被公安查见,要定刑的) | |||
== 说明 == | |||
Ecryptfs是一个强大的本地加密软件。特点如下: | |||
*支持文件粒度:加密到每一个文件。你可以单独取出一个文件进行解密。而不是像其它软件那样,制作一个大大的文件包。 | |||
*系统内核支持:解密文件夹挂载点(在哪查看解密文件夹),对用户和系统是透明的(与平常文件夹没有区别)。可以对复杂软件进行加密支持,比如sql数据库文件夹、web文件夹、聊天记录(对软件没有影响,也不需设置)。 | |||
*多种加密方式:与普通软件不同,它提供了不同强度、方式的加密。 | |||
== 安装 == | |||
sudo apt-get install ecryptfs-utils | |||
== 使用 == | |||
sudo mount -t ecryptfs [加密文件夹] [查看文件夹,查看挂载点] | |||
== 快速脚本 == | |||
输入命令很痛苦。对普通用户,一个“安全屋”一样的地方,也就行了。使用以下命令: | |||
sudo mkdir /mnt/safe | |||
sudo mkdir /home/safeSC | |||
sudo chmod -R 777 /home/safeSC | |||
打开/tmp | |||
建立一个文件,名为:safeSC | |||
写入下面内容: | |||
#!/bin/bash | |||
# 本脚本运行由cat650制作,有问题联系[email protected] | |||
# 脚本适用于ubuntu环境,请提前安装ecryptfs-utils | |||
echo "启动安全小屋" | |||
sudo mount -t ecryptfs /home/safeSC /mnt/home -o ecryptfs_cipher=aes -o ecryptfs_key_bytes=16 -o no_sig_cache -o ecryptfs_passthrough=N -o ecryptfs_enable_filename_crypto=y | |||
#no_sig_cache不考虑密码签名,ecryptfs_enable_filename_crypto加密文件名,ecryptfs_passthrough正常显示非加密文件(操作隐患) | |||
命令 | |||
sudo mv /tmp/safeSC /bin/safeSC | |||
sudo chmod -R 755 /bin/safeSC | |||
打开/tmp | |||
建立一个文件,名为:usafeSC | |||
写入下面内容: | |||
#!/bin/bash | |||
# 本脚本运行由cat650制作,有问题联系[email protected] | |||
# 脚本适用于ubuntu环境,请提前安装ecryptfs-utils | |||
echo "关闭安全小屋" | |||
sudo umount -t ecryptfs /mnt/home | |||
命令 | |||
sudo mv /tmp/usafeSC /bin/usafeSC | |||
sudo chmod -R 755 /bin/usafeSC | |||
ln -l /mnt/home ~/safehouse | |||
在终端,每次一输入safeSC(注意大小写),就会让你输入超级用户密码(可能),加密密码。 | |||
自己用户主文件夹中safehouse中就能存放要加密的东西。 | |||
在终端输入usafeSC(注意大小写),解除加密。自己用户主文件夹中safehouse将变空,且不可操作。 | |||
加密后数据存放于: /home/safeSC | |||
2016年6月21日 (二) 11:39的最新版本
详细指导、概念,请看 Ecryptfs企业级加密文件系统
本文意在快速指导使用
意义
大家都会存放一些非法资料。比如H网站、一些某党禁书、一些盗版……
也有一些不能分享的回忆:比如 陈冠希 那样的。
如果不经加密存放。丢了、维修、公安上门(或许是调查某些小事),你将后悔不及。
看看 陈冠希 花费了多大的力气。(那些图片被公安查见,要定刑的)
说明
Ecryptfs是一个强大的本地加密软件。特点如下:
- 支持文件粒度:加密到每一个文件。你可以单独取出一个文件进行解密。而不是像其它软件那样,制作一个大大的文件包。
- 系统内核支持:解密文件夹挂载点(在哪查看解密文件夹),对用户和系统是透明的(与平常文件夹没有区别)。可以对复杂软件进行加密支持,比如sql数据库文件夹、web文件夹、聊天记录(对软件没有影响,也不需设置)。
- 多种加密方式:与普通软件不同,它提供了不同强度、方式的加密。
安装
sudo apt-get install ecryptfs-utils
使用
sudo mount -t ecryptfs [加密文件夹] [查看文件夹,查看挂载点]
快速脚本
输入命令很痛苦。对普通用户,一个“安全屋”一样的地方,也就行了。使用以下命令:
sudo mkdir /mnt/safe sudo mkdir /home/safeSC sudo chmod -R 777 /home/safeSC
打开/tmp
建立一个文件,名为:safeSC
写入下面内容:
#!/bin/bash # 本脚本运行由cat650制作,有问题联系[email protected] # 脚本适用于ubuntu环境,请提前安装ecryptfs-utils echo "启动安全小屋" sudo mount -t ecryptfs /home/safeSC /mnt/home -o ecryptfs_cipher=aes -o ecryptfs_key_bytes=16 -o no_sig_cache -o ecryptfs_passthrough=N -o ecryptfs_enable_filename_crypto=y #no_sig_cache不考虑密码签名,ecryptfs_enable_filename_crypto加密文件名,ecryptfs_passthrough正常显示非加密文件(操作隐患)
命令
sudo mv /tmp/safeSC /bin/safeSC sudo chmod -R 755 /bin/safeSC
打开/tmp
建立一个文件,名为:usafeSC
写入下面内容:
#!/bin/bash # 本脚本运行由cat650制作,有问题联系[email protected] # 脚本适用于ubuntu环境,请提前安装ecryptfs-utils echo "关闭安全小屋" sudo umount -t ecryptfs /mnt/home
命令
sudo mv /tmp/usafeSC /bin/usafeSC sudo chmod -R 755 /bin/usafeSC ln -l /mnt/home ~/safehouse
在终端,每次一输入safeSC(注意大小写),就会让你输入超级用户密码(可能),加密密码。
自己用户主文件夹中safehouse中就能存放要加密的东西。
在终端输入usafeSC(注意大小写),解除加密。自己用户主文件夹中safehouse将变空,且不可操作。
加密后数据存放于: /home/safeSC
