上一篇说过了在Gentoo上安装ecryptfs，现在说一下怎么来用这个软件。常见的用ecryptfs加密目录有两种方式：加密用户主目录和加密~/Private 文件夹，其实原理都是大同小异的，只不过挂载点不同并且加密主目录要稍麻烦一些。ecryptfs支持PAM，这样的话可以用开机密码来解密，这个过程是透明的，非常方便当然也可以设置成另外的密码，在需要的时候在解密。1. 确认已经加载了ecryptfs 模块，如果没有那么请 sudo modprobe ecryptfs2. 运行命令 ecryptfs-setup-private来建立一个加密的私人目录，这个命令需要你输入一些密码和密钥，请牢记你的这些密码密钥并妥善保存。login passphrase: 输入开机登录的密码mount passphrase [leave blank to generate one]: 挂载加密目录的密钥（建议这里直接回车让系 统直接随机生成，这样强度会高些）这个命令运行之后会生成3个文件夹：Private，.Private和.ecryptfs。其中Private只是一 个用来 挂载的目录而已，.Private为存放加密的数据真实目录, .ecryptfs存放的是配置文件

内核从2.6.19开始引入了ecryptfs这个堆叠式加密文件系统，要想使用它，首先在内核中启用该模块，然后安装用户态的工具ecryptfs-utils，在然后就可以使用了1. 配置内核，加密的算法可以按需要再多选择几个，当然你可以全部编译成模块，编译安装新的内核Security options —><×> Enable access key retention supportFile systems —>Miscellaneous filesystems —><M> eCrypt filesystem layer supportCryptographic options —><×> MD5 digest algorithm<×> AES cipher algorithms对应的这几项为CONFIG_KEYS=y CONFIG_ECRYPT_FS=mCONFIG_CRYPTO_MD5=yCONFIG_CRYPTO_AES=y2. 加载模块$ sudo modprobe ecryptfs3. 添加ecryptfs到/etc/conf.d/modules文件，这样这个模块可以开机自动加载4. 安装用户态工具$ sudo emerge ecryptfs-utils这样，已经完成了ecryptfs的安装，可以使用它来加密的你的重要文档了