nixnotwin Asked: 2010-12-24 08:36:36 +0800 CST2010-12-24 08:36:36 +0800 CST 2010-12-24 08:36:36 +0800 CST 用 ecryptfs 加密一个额外的分区? 772 我有一个额外的 ext4 格式化分区,我想用 ecryptfs 对其进行加密。我选择不进行主目录加密,并且拥有加密的私有目录也没有帮助我。 所以,我剩下的选择是加密额外的分区。所以,我想知道实现这一目标的最佳方法是什么。当我登录时,驱动器应该会被挂载。我应该能够将主目录中的文档和其他重要文件夹移动到加密驱动器,并将它们符号链接回主目录。当我在firefox中保存一些密码时,我应该将主目录中隐藏的firefox文件夹移动到加密驱动器吗? encryption ecryptfs 2 个回答 Voted Kees Cook 2010-12-24T13:01:29+08:002010-12-24T13:01:29+08:00 可能最简单的方法是使用“加密私有”目录。这将进行~/Private加密,您可以将树移到那里并符号链接到它们(对于 firefox 等)。设置非常简单: sudo apt-get install ecryptfs-utils ecryptfs-setup-private 现在只需退出会话并重新登录,您将~/Private自动安装一个加密目录。您可以像这样将内容移入其中: cd ~ mv .mozilla Private/ ln -s Private/.mozilla . 有关详细信息,请参阅“man ecryptfs-setup-private”,或在线阅读手册页 Zakhar 2010-12-26T17:12:28+08:002010-12-26T17:12:28+08:00 你应该知道,如果一个人对机器有物理访问权,你可以做一些事情来防止删除或其他恶意行为,无论是目录还是分区:如果你输入“密码-到处”。 对于目录,您还可以使用非常好的 encFS。 对于分区,如果您想要可拒绝性(例如,拒绝它的可能性只不过是一个备用分区),您唯一的选择是 TrueCrypt。但是,如果您自动挂载它,您将失去否认性,因为可以找到挂载此分区的脚本。 因此,要真正“隐藏”,您必须手动安装。
可能最简单的方法是使用“加密私有”目录。这将进行
~/Private加密,您可以将树移到那里并符号链接到它们(对于 firefox 等)。设置非常简单:现在只需退出会话并重新登录,您将
~/Private自动安装一个加密目录。您可以像这样将内容移入其中:有关详细信息,请参阅“man ecryptfs-setup-private”,或在线阅读手册页
你应该知道,如果一个人对机器有物理访问权,你可以做一些事情来防止删除或其他恶意行为,无论是目录还是分区:如果你输入“密码-到处”。
对于目录,您还可以使用非常好的 encFS。
对于分区,如果您想要可拒绝性(例如,拒绝它的可能性只不过是一个备用分区),您唯一的选择是 TrueCrypt。但是,如果您自动挂载它,您将失去否认性,因为可以找到挂载此分区的脚本。
因此,要真正“隐藏”,您必须手动安装。