Marko Asked: 2009-06-04 05:08:10 +0800 CST2009-06-04 05:08:10 +0800 CST 2009-06-04 05:08:10 +0800 CST 设置加密卷的最简单方法 772 在linux下设置加密卷的最简单方法是什么? 基本上,我想要的是在我的主文件夹中有固定大小的文件。当我安装它并输入密码时,它应该显示为常规文件夹。我也应该能够卸载它。 如果可以阻止包括 root 在内的其他用户在挂载时访问它,那将是一个好处。 它不应该依赖于任何内核功能或配置,因为我希望以后能够将它安装在另一台计算机上。 linux partition encryption privacy 4 个回答 Voted Best Answer wzzrd 2009-06-04T05:11:56+08:002009-06-04T05:11:56+08:00 您的最后一个要求是“Truecrypt”。还有一些其他选项(如 EncFS 和 luks / cryptsetup),但如果您在安装过程中没有设置它们,我不会完全称它们为“简单”。Truecrypt 卷很可能不是一个分区,它是一个文件,但从你的问题来看,我想这没关系。 如果已挂载,root 将能够读取它,我怀疑是否存在禁止 root 读取已挂载的分区/文件的解决方案。毕竟,根是上帝。我想你可以在严格模式下使用 SELinux 在系统上模仿你想要的东西,但是构建这样一个系统本身就会打开一大堆蠕虫。 所以:Truecrypt。 Renaud Bompuis 2009-06-04T06:08:49+08:002009-06-04T06:08:49+08:00 作为 TrueCrypt 的替代方案,这里有一篇来自 Linux Journal 的好文章:使用加密容器保护在家中的文件。 Teddy 2009-07-06T02:39:03+08:002009-07-06T02:39:03+08:00 您想要的不是加密的“分区”。您可能的意思是“音量”。对于加密的实际分区,LUKS /cryptsetup 是迄今为止更明智的工具。 Phil Swiss 2009-06-04T05:14:26+08:002009-06-04T05:14:26+08:00 我支持上述答案,Trucrypt 绝对是您的首选工具。
您的最后一个要求是“Truecrypt”。还有一些其他选项(如 EncFS 和 luks / cryptsetup),但如果您在安装过程中没有设置它们,我不会完全称它们为“简单”。Truecrypt 卷很可能不是一个分区,它是一个文件,但从你的问题来看,我想这没关系。
如果已挂载,root 将能够读取它,我怀疑是否存在禁止 root 读取已挂载的分区/文件的解决方案。毕竟,根是上帝。我想你可以在严格模式下使用 SELinux 在系统上模仿你想要的东西,但是构建这样一个系统本身就会打开一大堆蠕虫。
所以:Truecrypt。
作为 TrueCrypt 的替代方案,这里有一篇来自 Linux Journal 的好文章:使用加密容器保护在家中的文件。
您想要的不是加密的“分区”。您可能的意思是“音量”。对于加密的实际分区,LUKS /cryptsetup 是迄今为止更明智的工具。
我支持上述答案,Trucrypt 绝对是您的首选工具。