Ecryptfs

说明

Ecryptfs是一个强大的本地加密软件。特点如下：

• 支持文件粒度：加密到每一个文件。你可以单独取出一个文件进行解密。而不是像其它软件那样，制作一个大大的文件包。
• 系统内核支持：解密文件夹挂载点（在哪查看解密文件夹），对用户和系统是透明的（与平常文件夹没有区别）。可以对复杂软件进行加密支持，比如sql数据库文件夹、web文件夹、聊天记录（对软件没有影响，也不需设置）。
• 多种加密方式：与普通软件不同，它提供了不同强度、方式的加密。

安装

sudo apt-get install ecryptfs-utils

使用

sudo mount -t ecryptfs [加密文件夹] [查看文件夹，查看挂载点]

快速脚本

输入命令很痛苦。对普通用户，一个“安全屋”一样的地方，也就行了。使用以下命令：

sudo mkdir /mnt/safe
sudo mkdir /home/safeSC
sudo chmod -R 777 /home/safeSC

打开/tmp
建立一个文件，名为：safeSC
写入下面内容：

#!/bin/bash
# 本脚本运行由cat650制作，有问题联系cat650@163.com
# 脚本适用于ubuntu环境，请提前安装ecryptfs-utils
echo "启动安全小屋"
sudo mount -t ecryptfs /home/safeSC /mnt/safe -o ecryptfs_cipher=aes -o ecryptfs_key_bytes=16 -o no_sig_cache -o ecryptfs_passthrough=N -o ecryptfs_enable_filename_crypto=y
#no_sig_cache不考虑密码签名，ecryptfs_enable_filename_crypto加密文件名，ecryptfs_passthrough正常显示非加密文件（操作隐患）

命令

sudo mv /tmp/safeSC /bin/safeSC
sudo chmod -R 755  /bin/safeSC

打开/tmp
建立一个文件，名为：usafeSC
写入下面内容：

#!/bin/bash
# 本脚本运行由cat650制作，有问题联系cat650@163.com
# 脚本适用于ubuntu环境，请提前安装ecryptfs-utils
echo "关闭安全小屋"
sudo umount -t ecryptfs /mnt/safe

命令

sudo mv /tmp/usafeSC /bin/usafeSC
sudo chmod -R 755  /bin/usafeSC
ln -l /mnt/safe ~/safehouse

在终端，每次一输入safeSC（注意大小写），就会让你输入超级用户密码（可能），加密密码。
自己用户主文件夹中safehouse中就能存放要加密的东西。
在终端输入usafeSC（注意大小写）,解除加密。自己用户主文件夹中safehouse将变空，且不可操作。
加密后数据存放于： /home/safeSC