在保护我们的信息和隐私方面,没有多余的工作,数据加密有时可以为我们省去很多麻烦。
当然,您知道一些用于加密文件的任务的工具,例如GnuPG,使用该工具我们可以一个接一个地加密文件(如果需要加密大量文件,则需要一些时间)和Cryptsetup,我们可以使用该工具来加密文件的所有内容。硬盘(或分区)将成为可能
但是,如果您需要一个可以充分利用这两个应用程序的工具,则您需要 加密文件
加密文件,这是一个我们可以通过命令行执行的应用程序,通过它可以在GNU / Linux中以256位对目录进行加密,并且还可以使用手动和自动创建加密和解密目录。
该工具自2.6版以来已集成到Linux内核中,并且是我们在Ubuntu中激活目录时使用的工具。 加密首页。 它位于核心内部为我们提供的一个优势是,它已经具有出色的优化功能,因此我们可以在使用它时获得最高的性能。
因此,如果您要使用它,则只需安装该软件包 ecryptfs-utils的:
$ sudo mount -t ecryptfs
之后,它将要求我们输入将要使用的密码以及其他一些问题,这些问题可以通过单击来保留其默认特征 进入。 完成后,我们已经在目标目录中指示了将要加密的目录,这些目录也将出现在源目录中,但内容已经加密。
目录内部是执行命令之前的加密文件 安装,并且在我们使用命令之前,它们将保持隐藏状态 卸载 这就是我们将再次看到解密文件的方式。
$ sudo umount / dir / enc
这些是eCryptfs提出的交互式问题,在这里我将它们带给您,以便您对它们的含义有更清晰的了解:
- La 通关密语 或加密密钥。
- El 加密演算法 默认情况下是AES。
- 关键幅度,默认为16个字节
- 纯文本直通 才能访问未加密的文件。
- 加密文件名,则默认情况下仅加密内容。
必须考虑的一点是,如果源目录中存在未加密的文件,则如果我们激活 纯文本直通, 我们可以从目标目录访问这些文件及其内容,但是必须先将其激活,因为它已被停用,将无法访问该内容。
同样,当我们激活 文件名加密 我们必须指出将要使用的密钥的签名,这与用于加密内容的密钥相同,但是在某些情况下,我们必须对其进行更改。 通过使用此功能,文件名将仅作为“伪随机”字符串出现在源目录中。
当我们第一次输入密码时,eCryptfs会告诉我们该密码以前从未使用过,并会询问我们是否要继续,当我们确定密码正确无误时,我们输入“是”,然后询问我们是否要将密钥签名存储在文件/root/.ecryptfs/sig-cache.txt中(如果我们将其存储),它将不会再次向我们提出这些问题。 但是,如果我们通过键入“是”来存储密钥,但是先前的问题再次出现,则表明我们没有正确输入密钥。
我使用arch(现在是manjaro,因为它可以更轻松地安装lxqt),然后从AUR安装cryptkeeper,这大大简化了所有操作,我认为这就像一个非常简单的GUI,可以使用ecryptfs加密文件夹。
我真的需要知道(尽管我认为我没有话题),是否有任何软件可以让我自动进行复制,例如Western Digital“ MY PASPORT”光盘随附的程序。
该程序仅适用于Windows。
提前致谢。
您好,它用于加密外部硬盘吗? 我希望对外部硬盘驱动器进行加密,但是我所看到的都需要格式化。 是否有不需要格式化的ubuntu USB加密? 谢谢