在登录/注销(使用文件名加密)时自动加密自定义eCryptfs文件夹
当我的笔记本电脑被盗时,在我的自定义文件夹中安全地无法访问我的文件会很好(不是~/Private
,但是例如~/.docs
),我还计划移动密钥环和一些配置。 我不想要一个完整的加密家庭。
怎么做到呢?
- 我安装了ecrypts-utils
- 我跑了
sudo chmod 700 ~/.docs
- 我挂了一个文件夹
sudo mount -t ecrypts ~/.docs ~/.docs
- 移动了那里的文件
- 卸载文件夹
sudo umount ~/.docs
- 内容已加密
我必须再次运行第3步(使用所有设置)再次解密文件。 如何使其在注销/登录时工作?
ecryptfs-setup-private
可以为你做所有这些事情,在一个名为~/.Private
的私人文件夹中挂载为~/Private
只需使用它,我们可以在下面修改它的文件夹名称。
甚至用ecryptfs-migrate-home
加密整个主文件夹也是个好主意。
他们都会完全按照自己的意愿行事,登录时自动挂载,退出时卸载。 为什么用自己的潜在不安全(密码处理可能很棘手)自定义脚本重新发明轮子? 除非您使用符号链接,否则如果您在普通文件夹和加密文件夹之间来回复制文件,您可能会留下未加密的已删除文件,等待使用取消删除或空闲空间搜索命令进行读取。
解决方案是使用包含加密数据的~/.Private
底层目录( 或者从~/.Private
到其他地方的其他文件夹的链接 ),但是将mountpoint文件夹更改为另一个(感谢Sebastian):
- 然后运行
ecryptfs-setup-private
-
移动/创建新的挂载点文件夹
mv ~/Private /path/to/new/folder
-
将
~/.ecryptfs/Private.mnt
(包含私有目录mountpoint路径的文件)的内容更改为新的mountpoint文件夹echo /path/to/new/folder > ~/.ecryptfs/Private.mnt
如果存在~/.ecryptfs/auto-mount
和~/.ecryptfs/auto-umount
文件,则会在登录/注销时自动挂载/卸载该文件夹。
对于手动安装/解密(需要密码),请运行ecryptfs-mount-private
对于手动卸载,请运行ecryptfs-umount-private