ecryptfs的用法 - (1)
上一篇说过了在Gentoo上安装ecryptfs,现在说一下怎么来用这个软件。常见的用ecryptfs加密目录有两种方式:加密用户主目录和加密~/Private 文件夹,其实原理都是大同小异的,只不过挂载点不同并且加密主目录要稍麻烦一些。ecryptfs支持PAM,这样的话可以用开机密码来解密,这个过程是透明的,非常方便当然也可以设置成另外的密码,在需要的时候在解密。1. 确认已经加载了ecryptfs 模块,如果没有那么请 sudo modprobe ecryptfs2. 运行命令 ecryptfs-setup-private来建立一个加密的私人目录,这个命令需要你输入一些密码和密钥,请牢记你的这些密码密钥并妥善保存。login passphrase: 输入开机登录的密码mount passphrase [leave blank to generate one]: 挂载加密目录的密钥(建议这里直接回车让系 统直接随机生成,这样强度会高些)这个命令运行之后会生成3个文件夹:Private,.Private和.ecryptfs。其中Private只是一 个用来 挂载的目录而已,.Private为存放加密的数据真实目录, .ecryptfs存放的是配置文件