使用eCryptfs加密GNU / Linux上的目录

在保护我们的信息和隐私方面,没有多余的工作,数据加密有时可以为我们省去很多麻烦。

eCryptfs-徽标最终

当然,您知道一些用于加密文件的任务的工具,例如GnuPG,使用该工具我们可以一个接一个地加密文件(如果需要加密大量文件,则需要一些时间)和Cryptsetup,我们可以使用该工具来加密文件的所有内容。硬盘(或分区)将成为可能

但是,如果您需要一个可以充分利用这两个应用程序的工具,则您需要 加密文件

加密文件,这是一个我们可以通过命令行执行的应用程序,通过它可以在GNU / Linux中以256位对目录进行加密,并且还可以使用手动和自动创建加密和解密目录。

图片

该工具自2.6版以来已集成到Linux内核中,并且是我们在Ubuntu中激活目录时使用的工具。 加密首页。 它位于核心内部为我们提供的一个优势是,它已经具有出色的优化功能,因此我们可以在使用它时获得最高的性能。

因此,如果您要使用它,则只需安装该软件包 ecryptfs-utils的:

$ sudo mount -t ecryptfs

之后,它将要求我们输入将要使用的密码以及其他一些问题,这些问题可以通过单击来保留其默认特征 进入。 完成后,我们已经在目标目录中指示了将要加密的目录,这些目录也将出现在源目录中,但内容已经加密。

加密设置

目录内部是执行命令之前的加密文件 安装,并且在我们使用命令之前,它们将保持隐藏状态 卸载 这就是我们将再次看到解密文件的方式。

$ sudo umount / dir / enc

这些是eCryptfs提出的交互式问题,在这里我将它们带给您,以便您对它们的含义有更清晰的了解:

  • La 通关密语 或加密密钥。
  • El 加密演算法 默认情况下是AES。
  • 关键幅度,默认为16个字节
  • 纯文本直通 才能访问未加密的文件。
  • 加密文件名,则默认情况下仅加密内容。

ssl证书

必须考虑的一点是,如果源目录中存在未加密的文件,则如果我们激活 纯文本直通, 我们可以从目标目录访问这些文件及其内容,但是必须先将其激活,因为它已被停用,将无法访问该内容。

同样,当我们激活 文件名加密 我们必须指出将要使用的密钥的签名,这与用于加密内容的密钥相同,但是在某些情况下,我们必须对其进行更改。 通过使用此功能,文件名将仅作为“伪随机”字符串出现在源目录中。

在Linux-10-638上加密文件和目录

当我们第一次输入密码时,eCryptfs会告诉我们该密码以前从未使用过,并会询问我们是否要继续,当我们确定密码正确无误时,我们输入“是”,然后询问我们是否要将密钥签名存储在文件/root/.ecryptfs/sig-cache.txt中(如果我们将其存储),它将不会再次向我们提出这些问题。 但是,如果我们通过键入“是”来存储密钥,但是先前的问题再次出现,则表明我们没有正确输入密钥。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

3条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   智慧

    我使用arch(现在是manjaro,因为它可以更轻松地安装lxqt),然后从AUR安装cryptkeeper,这大大简化了所有操作,我认为这就像一个非常简单的GUI,可以使用ecryptfs加密文件夹。

  2.   鲁本

    我真的需要知道(尽管我认为我没有话题),是否有任何软件可以让我自动进行复制,例如Western Digital“ MY PASPORT”光盘随附的程序。
    该程序仅适用于Windows。
    提前致谢。

  3.   努里

    您好,它用于加密外部硬盘吗? 我希望对外部硬盘驱动器进行加密,但是我所看到的都需要格式化。 是否有不需要格式化的ubuntu USB加密? 谢谢