Linux eCryptFS 加密文件和目录 2

Ecryptfs

详细指导、概念,请看 Ecryptfs企业级加密文件系统
本文意在快速指导使用

目录

说明

Ecryptfs是一个强大的本地加密软件。特点如下:

  • 支持文件粒度:加密到每一个文件。你可以单独取出一个文件进行解密。而不是像其它软件那样,制作一个大大的文件包。
  • 系统内核支持:解密文件夹挂载点(在哪查看解密文件夹),对用户和系统是透明的(与平常文件夹没有区别)。可以对复杂软件进行加密支持,比如sql数据库文件夹、web文件夹、聊天记录(对软件没有影响,也不需设置)。
  • 多种加密方式:与普通软件不同,它提供了不同强度、方式的加密。

安装

sudo apt-get install ecryptfs-utils

使用

sudo mount -t ecryptfs [加密文件夹] [查看文件夹,查看挂载点]

快速脚本

输入命令很痛苦。对普通用户,一个“安全屋”一样的地方,也就行了。使用以下命令:

sudo mkdir /mnt/safe
sudo mkdir /home/safeSC
sudo chmod -R 777 /home/safeSC

打开/tmp
建立一个文件,名为:safeSC
写入下面内容:

#!/bin/bash
# 本脚本运行由cat650制作,有问题联系cat650@163.com
# 脚本适用于ubuntu环境,请提前安装ecryptfs-utils
echo "启动安全小屋"
sudo mount -t ecryptfs /home/safeSC /mnt/safe -o ecryptfs_cipher=aes -o ecryptfs_key_bytes=16 -o no_sig_cache -o ecryptfs_passthrough=N -o ecryptfs_enable_filename_crypto=y
#no_sig_cache不考虑密码签名,ecryptfs_enable_filename_crypto加密文件名,ecryptfs_passthrough正常显示非加密文件(操作隐患)

命令

sudo mv /tmp/safeSC /bin/safeSC
sudo chmod -R 755  /bin/safeSC

打开/tmp
建立一个文件,名为:usafeSC
写入下面内容:

#!/bin/bash
# 本脚本运行由cat650制作,有问题联系cat650@163.com
# 脚本适用于ubuntu环境,请提前安装ecryptfs-utils
echo "关闭安全小屋"
sudo umount -t ecryptfs /mnt/safe

命令

sudo mv /tmp/usafeSC /bin/usafeSC
sudo chmod -R 755  /bin/usafeSC
ln -l /mnt/safe ~/safehouse

在终端,每次一输入safeSC(注意大小写),就会让你输入超级用户密码(可能),加密密码。
自己用户主文件夹中safehouse中就能存放要加密的东西。
在终端输入usafeSC(注意大小写),解除加密。自己用户主文件夹中safehouse将变空,且不可操作。
加密后数据存放于: /home/safeSC