Linux安装使用eCryptFS加密文件的方法

2016-02-19 11:27 41 1 收藏

下面图老师小编要跟大家分享Linux安装使用eCryptFS加密文件的方法,简单的过程中其实暗藏玄机,还是要细心学习,喜欢还请记得收藏哦!

【 tulaoshi.com - Linux教程 】

eCryptFS是Linux系统中的文件加密系统,能够对文件或目录进行加密,且加密级别高,安全性强于一般软件,下面图老师小编就给大家介绍下Linux如何使用eCryptFS加密文件。

加密类型

我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。对我而言,这是个十分不错的方法,你不需要为了启用或者测试加密而把所有一切重新安装一遍。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。

另外一种方式,就是所谓的全盘加密,这意味着整个磁盘都会被加密(可能除了主引导记录外)。全盘加密工作在物理磁盘级别,写入到磁盘的每个比特都会被加密,而从磁盘中读取的任何东西都会在运行中解密。这会阻止任何潜在的对未加密数据的未经授权的访问,并且确保整个文件系统中的所有东西都被加密,包括交换分区或任何临时缓存数据。

可用的加密工具

在Linux中要实施加密,有几个可供选择的工具。在本教程中,我打算介绍其中一个:eCryptFS,一个用户空间文件系统加密工具。下面提供了一个Linux上可用的加密工具摘要供您参考。

文件系统级别加密

EncFS:尝试加密的最简单方式之一。EncFS工作在基于FUSE的伪文件系统上,所以你只需要创建一个加密文件夹并将它挂载到某个文件夹就可以工作了。

eCryptFS:一个POSIX兼容的加密文件系统,eCryptFS工作方式和EncFS相同,所以你必须挂载它。

磁盘级别加密

Loop-AES:最古老的磁盘加密方法。它真的很快,并且适用于旧系统(如,2.0内核分支)。

DMCrypt:最常见的磁盘加密方案,支持现代Linux内核。

CipherShed:已停止的TrueCrypt磁盘加密程序的一个开源分支。

eCryptFS基础

 Linux安装使用eCryptFS加密文件的方法

eCrypFS是一个基于FUSE的用户空间加密文件系统,在Linux内核2.6.19及更高版本中可用(作为encryptfs模块)。eCryptFS加密的伪文件系统是挂载到当前文件系统顶部的。它可以很好地工作在EXT文件系统家族和其它文件系统如JFS、XFS、ReiserFS、Btrfs,甚至是NFS/CIFS共享文件系统上。Ubuntu使用eCryptFS作为加密其家目录的默认方法,ChromeOS也是。在eCryptFS底层,默认使用的是AES算法,但是它也支持其它算法,如blowfish、des3、cast5、cast6。如果你是通过手工创建eCryptFS设置,你可以选择其中一种算法。

就像我所的,Ubuntu让我们在安装过程中选择是否加密/home目录。好吧,这是使用eCryptFS的最简单的一种方法。

 Linux安装使用eCryptFS加密文件的方法

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

Ubuntu提供了一个用户友好的工具集,通过eCryptFS可以让我们的生活更轻松,但是在Ubuntu安装过程中启用eCryptFS只创建了一个指定的预配置的设置。所以,如果默认的设置不适合你的需求,你需要进行手工设置。在本教程中,我将介绍如何在主流Linux发行版上手工设置eCryptFS。

eCryptFS的安装

Debian,Ubuntu或其衍生版:

$ sudo apt-get install ecryptfs-utils

注意,如果你在Ubuntu安装过程中选择加密家目录,eCryptFS应该已经安装了。

CentOS, RHEL or Fedora:

# yum install ecryptfs-utils

Arch Linux:

$ sudo pacman -S ecryptfs-utils

在安装完包后,加载eCryptFS内核模块当然会是一个很好的实践:

$ sudo modprobe ecryptfs

配置eCryptFS

现在,让我们开始加密一些目录,运行eCryptFS配置工具:

$ ecryptfs-setup-private

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

 Linux安装使用eCryptFS加密文件的方法

它会要求你输入登录密码和挂载密码。登录密码和你常规登录的密码一样,而挂载密码用于派生一个文件加密主密钥。这里留空可以生成一个(复杂的),这样会更安全。登出然后重新登录。

你会注意到,eCryptFS默认在你的家目录中创建了两个目录:Private和.Private。~/.Private目录包含有加密的数据,而你可以在~/Private目录中访问到相应的解密后的数据。在你登录时,~/.Private目录会自动解密并映射到~/Private目录,因此你可以访问它。当你登出时,~/Private目录会自动卸载,而~/Private目录中的内容会加密回到~/.Private目录。

eCryptFS怎么会知道你拥有~/.Private目录,并自动将其解密到~/Private目录而不需要我们输入密码呢?这就是eCryptFS的PAM模块捣的鬼,它为我们提供了这项便利服务。

如果你不想让~/Private目录在登录时自动挂载,只需要在运行ecryptfs-setup-private工具时添加--noautomount选项。同样,如果你不想要~/Private目录在登出后自动卸载,也可以自动--noautoumount选项。但是,那样后,你需要自己手工挂载或卸载~/Private目录:

$ ecryptfs-mount-private~/.Private ~/Private

$ ecryptfs-umount-private~/Private

你可以来验证一下.Private文件夹是否被挂载,运行:

$ mount

 Linux安装使用eCryptFS加密文件的方法

现在,我们可以开始把任何敏感文件放进~/Private文件夹里头了,它们会在我们登出时自动被加密并锁在~/.Private文件内。

所有这一切看起来是那么得神奇。这主要是ecryptfs-setup-private工具让一切设置变得简单。如果你想要深究一点,对eCryptFS指定的方面进行设置,那么请转到官方文档。

结尾

上面就是Linux使用eCryptFS加密文件的方法介绍了,比较神奇的是,eCryptFS可以对同一文件进行层层加密,你可以对文件夹中的文件一个个的加密,一个密码只能打开一个文件包。

来源:http://www.tulaoshi.com/n/20160219/1597583.html

延伸阅读
标签: 服务器
如何在Linux系统上加密文件和目录   加密类型 我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。对我而言,这是个十分不错的方法,你不需要为了启用或者测试加密而把所有一切重新安装一遍。然而,文件系统级别的加密也有一些缺点。例如,许...
标签: 电脑入门
使用Linux系统中的chgrp命令可以修改文件或目录的所属群组,那么chgrp命令还有哪些用法呢?下面系统之家的图老师小编就给大家详细介绍下Linux chgrp命令的用法,有兴趣的朋友不妨来了解下。 Chgrp命令就是change group的缩写!要被改变的组名必须要在/etc/group文件内存在才行。 1.命令格式: chgrp [选项] [组] [文件] 2.命...
标签: 电脑 文件 加密
下载加密工厂登录 管理员身份登录软件,试用版ID统一为888. 如果是正式版的可以勾选“保存登录ID” 进入界面 点击“添加文件”添加需要加密的文档。试用版一次性只能添加10个文件 高级管理 管理员可以在加密之前,进入右下角的“管理功能”选择“高级管理”对文件进行详细的设置。具体设置选项如下图 开始加密 ...
标签: 电脑入门
我们有时候会有一些秘密文件,密码设置的有不一样,时间久了就忘记了,有什么办法或者软件可以破解呢?下面为大家介一个简单的密码破解方法:HE的,6位 以下看密码难以度,6位以上一本无望。如果Excel文件的打开密码忘记了,且密码是6位数以内的数字,可用以下步骤解开(关掉所有程序,为了速度): 新开一Excel,同时按Alt和F11,进入VBA界...
标签: 电脑入门
Linux系统监控的命令其实有很多,pidstat命令就是其中的一种,使用pidstat命令可以对Linux系统进程数据进行监控,但要先对pidstat进行安装才能使用,下面图老师小编就给大家介绍下Linux安装使用pidstat的方法,感兴趣的朋友不妨来了解下。 pidstat命令用来监控被Linux内核管理的独立任务(进程)。它输出每个受内核管理的任务的相关信息。pids...

经验教程

989

收藏

80
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部