使用eCryptfs加密GNU / Linux上的目录

在保护我们的信息和隐私方面，没有多余的工作，数据加密有时可以为我们省去很多麻烦。

当然，您知道一些用于加密文件的任务的工具，例如GnuPG，使用该工具我们可以一个接一个地加密文件（如果需要加密大量文件，则需要一些时间）和Cryptsetup，我们可以使用该工具来加密文件的所有内容。硬盘（或分区）将成为可能

但是，如果您需要一个可以充分利用这两个应用程序的工具，则您需要 加密文件

加密文件，这是一个我们可以通过命令行执行的应用程序，通过它可以在GNU / Linux中以256位对目录进行加密，并且还可以使用手动和自动创建加密和解密目录。

该工具自2.6版以来已集成到Linux内核中，并且是我们在Ubuntu中激活目录时使用的工具。 加密首页。 它位于核心内部为我们提供的一个优势是，它已经具有出色的优化功能，因此我们可以在使用它时获得最高的性能。

因此，如果您要使用它，则只需安装该软件包 ecryptfs-utils的:

$ sudo mount -t ecryptfs

之后，它将要求我们输入将要使用的密码以及其他一些问题，这些问题可以通过单击来保留其默认特征 进入。 完成后，我们已经在目标目录中指示了将要加密的目录，这些目录也将出现在源目录中，但内容已经加密。

目录内部是执行命令之前的加密文件 安装，并且在我们使用命令之前，它们将保持隐藏状态 卸载 这就是我们将再次看到解密文件的方式。

$ sudo umount / dir / enc

这些是eCryptfs提出的交互式问题，在这里我将它们带给您，以便您对它们的含义有更清晰的了解：

• La 通关密语 或加密密钥。
• El 加密演算法 默认情况下是AES。
• 关键幅度，默认为16个字节
• 纯文本直通 才能访问未加密的文件。
• 加密文件名，则默认情况下仅加密内容。

必须考虑的一点是，如果源目录中存在未加密的文件，则如果我们激活 纯文本直通， 我们可以从目标目录访问这些文件及其内容，但是必须先将其激活，因为它已被停用，将无法访问该内容。

同样，当我们激活 文件名加密 我们必须指出将要使用的密钥的签名，这与用于加密内容的密钥相同，但是在某些情况下，我们必须对其进行更改。 通过使用此功能，文件名将仅作为“伪随机”字符串出现在源目录中。

当我们第一次输入密码时，eCryptfs会告诉我们该密码以前从未使用过，并会询问我们是否要继续，当我们确定密码正确无误时，我们输入“是”，然后询问我们是否要将密钥签名存储在文件/root/.ecryptfs/sig-cache.txt中（如果我们将其存储），它将不会再次向我们提出这些问题。 但是，如果我们通过键入“是”来存储密钥，但是先前的问题再次出现，则表明我们没有正确输入密钥。