Ecryptfs
来自Ubuntu中文
详细指导、概念,请看 Ecryptfs企业级加密文件系统
本文意在快速指导使用
意义
大家都会存放一些非法资料。比如H网站、一些某党禁书、一些盗版……
也有一些不能分享的回忆:比如 陈冠希 那样的。
如果不经加密存放。丢了、维修、公安上门(或许是调查某些小事),你将后悔不及。
看看 陈冠希 花费了多大的力气。(那些图片被公安查见,要定刑的)
说明
Ecryptfs是一个强大的本地加密软件。特点如下:
- 支持文件粒度:加密到每一个文件。你可以单独取出一个文件进行解密。而不是像其它软件那样,制作一个大大的文件包。
- 系统内核支持:解密文件夹挂载点(在哪查看解密文件夹),对用户和系统是透明的(与平常文件夹没有区别)。可以对复杂软件进行加密支持,比如sql数据库文件夹、web文件夹、聊天记录(对软件没有影响,也不需设置)。
- 多种加密方式:与普通软件不同,它提供了不同强度、方式的加密。
安装
sudo apt-get install ecryptfs-utils
使用
sudo mount -t ecryptfs [加密文件夹] [查看文件夹,查看挂载点]
快速脚本
输入命令很痛苦。对普通用户,一个“安全屋”一样的地方,也就行了。使用以下命令:
sudo mkdir /mnt/safe sudo mkdir /home/safeSC sudo chmod -R 777 /home/safeSC
打开/tmp
建立一个文件,名为:safeSC
写入下面内容:
#!/bin/bash # 本脚本运行由cat650制作,有问题联系[email protected] # 脚本适用于ubuntu环境,请提前安装ecryptfs-utils echo "启动安全小屋" sudo mount -t ecryptfs /home/safeSC /mnt/home -o ecryptfs_cipher=aes -o ecryptfs_key_bytes=16 -o no_sig_cache -o ecryptfs_passthrough=N -o ecryptfs_enable_filename_crypto=y #no_sig_cache不考虑密码签名,ecryptfs_enable_filename_crypto加密文件名,ecryptfs_passthrough正常显示非加密文件(操作隐患)
命令
sudo mv /tmp/safeSC /bin/safeSC sudo chmod -R 755 /bin/safeSC
打开/tmp
建立一个文件,名为:usafeSC
写入下面内容:
#!/bin/bash # 本脚本运行由cat650制作,有问题联系[email protected] # 脚本适用于ubuntu环境,请提前安装ecryptfs-utils echo "关闭安全小屋" sudo umount -t ecryptfs /mnt/home
命令
sudo mv /tmp/safeSC /bin/usafeSC sudo chmod -R 755 /bin/usafeSC ln -l /mnt/home ~/safehouse
在终端,每次一输入safeSC(注意大小写),就会让你输入超级用户密码(可能),加密密码。
自己用户主文件夹中safehouse中就能存放要加密的东西。
在终端输入usafeSC(注意大小写),解除加密。自己用户主文件夹中safehouse将变空,且不可操作。
加密后数据存放于: /home/safeSC