$ sudo mount -t ecryptfs ~/Documents/private ~/Documents/private
由于这是您第一次尝试使用 eCryptfs 挂载此目录,因此您将回答如下几个问题:
首先,输入一个您永远不会忘记的密码。
密码:aes(默认)
密钥字节:32
明文直通:n(默认)
文件名加密:n(默认)
现在,重要的警告:
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? :
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? :
在这种情况下,请回答no此问题并使用正确的密码重试。
再次检查内容。
$ less ~/Documents/private/1.txt
$ wc -c ~/Documents/private/1.txt
4935 ...
如果您不想为加密文件创建单独的分区(卷),那么您应该使用eCryptfs。
eCryptfs 的安装:
设置很简单。首先,创建包含加密文件和子目录的“私有”目录。例如:
当此目录未“挂载”时,您可以查看其中文件的内容,但您将看不到任何有意义的内容,因为所有内容都将被加密。要使用(读取和写入)它的未加密版本,您应该“挂载”这个目录。您可以像这样将此目录挂载到自身:
由于这是您第一次尝试使用 eCryptfs 挂载此目录,因此您将回答如下几个问题:
现在,重要的警告:
由于这是您第一次挂载此目录,您将回答
yes以便~root/.ecryptfs/sig-cache.txt创建一个名为的新文件,该文件将包含密码的“签名”。也回答
yes这个问题,以便~root/.ecryptfs/sig-cache.txt填充文件。后来,当我们重新挂载这个目录时,我们应该不会收到这个警告,除非我们输入了错误的密码。
在私有目录中创建一个文件。例如:
注意文件的长度:
卸载目录:
查看卸载
~/Documents/private目录中文件的加密版本:它看起来像一个二进制文件,因为它的内容是加密的。
查看文件的长度:
它比未加密的文件大几千字节,因为它包含一些元数据。这是文件系统上 eCryptfs 的全部开销:每个文件将比未加密时的文件大 8 到 16KB。
使用以下命令重新挂载目录:
输入正确的密码。如果您输入错误的密码,您将收到以下消息:
在这种情况下,请回答
no此问题并使用正确的密码重试。再次检查内容。
有关更多信息,请查看
man ecryptfs。不是我自己尝试过的东西,但我为您找到了以下内容
https://itsfoss.com/password-protect-folder-linux/
这确实涵盖了 Ubuntu,所以我希望对您有所帮助。
有整个磁盘加密的替代方案,它对您作为用户是透明的,但会阻止在没有代码的情况下从外部读取磁盘。
不清楚为什么首先需要文件夹锁定。Linux/Ubuntu 中的文件权限允许您将其锁定给特定用户(管理员 = 超级用户 = sudo),而其他用户无法访问。如果您的系统上有多个用户,假设其他用户没有管理员访问权限,那么简单的右键单击和禁止访问文件夹的权限可能足以保护私人数据。
欢迎来到 Ubuntu!
我在 LVM 上有 LUKS1,它加密整个磁盘,包括
/boot,请参阅 https://cryptsetup-team.pages.debian.net/cryptsetup/encrypted-boot.html