Posts List

ecryptfs的用法 - (1)

上一篇说过了在Gentoo上安装ecryptfs,现在说一下怎么来用这个软件。常见的用ecryptfs加密目录有两种方式:加密用户主目录和加密~/Private 文件夹,其实原理都是大同小异的,只不过挂载点不同并且加密主目录要稍麻烦一些。ecryptfs支持PAM,这样的话可以用开机密码来解密,这个过程是透明的,非常方便当然也可以设置成另外的密码,在需要的时候在解密。1. 确认已经加载了ecryptfs 模块,如果没有那么请 sudo modprobe ecryptfs2. 运行命令 ecryptfs-setup-private来建立一个加密的私人目录,这个命令需要你输入一些密码和密钥,请牢记你的这些密码密钥并妥善保存。login passphrase: 输入开机登录的密码mount passphrase [leave blank to generate one]: 挂载加密目录的密钥(建议这里直接回车让系 统直接随机生成,这样强度会高些)这个命令运行之后会生成3个文件夹:Private,.Private和.ecryptfs。其中Private只是一 个用来 挂载的目录而已,.Private为存放加密的数据真实目录, .ecryptfs存放的是配置文件

开始使用ecryptfs来加密文件夹

记得Ubuntu Linux安装过程中在设置登录账号的时候有一个选项让你选择是否加密主目录,其实这个功能就是通过ecryptfs这个软件来实现的。eCryptfs是一个功能强大的企业级加密文件系统,为应用程序提供透明、安全的加密功能其设计受到OpenPGP 规范的影响,使用了两种方法来加密单个文件: 1. eCryptfs 先使用一种对称密钥加密算法来加密文件的内容,推荐使用 AES-128 算法,密钥 FEK(File Encryption Key)随机产生2. eCryptfs 使用用户提供的口令(Passphrase)、公开密钥算法(如 RSA 算法)或 TPM(Trusted Platform Module)的公钥来加密保护刚才提及的 FEK现在我想也用上它来加密我的一个包含很多账号信息的文件夹,这样可以保护你的重要数据,防止由于硬盘,电脑丢失造成的机密信息泄漏。软件已经安装到了我的Gentoo系统上了,不过还有一些问题没有解决,继续研究之….