内核从2.6.19开始引入了ecryptfs这个堆叠式加密文件系统，要想使用它，首先在内核中启用该模块，然后安装用户态的工具ecryptfs-utils，在然后就可以使用了1. 配置内核，加密的算法可以按需要再多选择几个，当然你可以全部编译成模块，编译安装新的内核Security options —><×> Enable access key retention supportFile systems —>Miscellaneous filesystems —><M> eCrypt filesystem layer supportCryptographic options —><×> MD5 digest algorithm<×> AES cipher algorithms对应的这几项为CONFIG_KEYS=y CONFIG_ECRYPT_FS=mCONFIG_CRYPTO_MD5=yCONFIG_CRYPTO_AES=y2. 加载模块$ sudo modprobe ecryptfs3. 添加ecryptfs到/etc/conf.d/modules文件，这样这个模块可以开机自动加载4. 安装用户态工具$ sudo emerge ecryptfs-utils这样，已经完成了ecryptfs的安装，可以使用它来加密的你的重要文档了

记得Ubuntu Linux安装过程中在设置登录账号的时候有一个选项让你选择是否加密主目录，其实这个功能就是通过ecryptfs这个软件来实现的。eCryptfs是一个功能强大的企业级加密文件系统，为应用程序提供透明、安全的加密功能其设计受到OpenPGP 规范的影响，使用了两种方法来加密单个文件： 1. eCryptfs 先使用一种对称密钥加密算法来加密文件的内容，推荐使用 AES-128 算法，密钥 FEK（File Encryption Key）随机产生2. eCryptfs 使用用户提供的口令（Passphrase）、公开密钥算法（如 RSA 算法）或 TPM（Trusted Platform Module）的公钥来加密保护刚才提及的 FEK现在我想也用上它来加密我的一个包含很多账号信息的文件夹，这样可以保护你的重要数据，防止由于硬盘，电脑丢失造成的机密信息泄漏。软件已经安装到了我的Gentoo系统上了，不过还有一些问题没有解决，继续研究之….