在登录/注销(使用文件名加密)时自动加密自定义eCryptfs文件夹
当我的笔记本电脑被盗时,在我的自定义文件夹中安全地无法访问我的文件会很好(不是~/Private ,但是例如~/.docs ),我还计划移动密钥环和一些配置。 我不想要一个完整的加密家庭。
怎么做到呢?
- 我安装了ecrypts-utils
- 我跑了
sudo chmod 700 ~/.docs - 我挂了一个文件夹
sudo mount -t ecrypts ~/.docs ~/.docs - 移动了那里的文件
- 卸载文件夹
sudo umount ~/.docs - 内容已加密
我必须再次运行第3步(使用所有设置)再次解密文件。 如何使其在注销/登录时工作?
ecryptfs-setup-private可以为你做所有这些事情,在一个名为~/.Private的私人文件夹中挂载为~/Private只需使用它,我们可以在下面修改它的文件夹名称。
甚至用ecryptfs-migrate-home加密整个主文件夹也是个好主意。
他们都会完全按照自己的意愿行事,登录时自动挂载,退出时卸载。 为什么用自己的潜在不安全(密码处理可能很棘手)自定义脚本重新发明轮子? 除非您使用符号链接,否则如果您在普通文件夹和加密文件夹之间来回复制文件,您可能会留下未加密的已删除文件,等待使用取消删除或空闲空间搜索命令进行读取。
解决方案是使用包含加密数据的~/.Private底层目录( 或者从~/.Private到其他地方的其他文件夹的链接 ),但是将mountpoint文件夹更改为另一个(感谢Sebastian):
- 然后运行
ecryptfs-setup-private -
移动/创建新的挂载点文件夹
mv ~/Private /path/to/new/folder -
将
~/.ecryptfs/Private.mnt(包含私有目录mountpoint路径的文件)的内容更改为新的mountpoint文件夹echo /path/to/new/folder > ~/.ecryptfs/Private.mnt
如果存在~/.ecryptfs/auto-mount和~/.ecryptfs/auto-umount文件,则会在登录/注销时自动挂载/卸载该文件夹。
对于手动安装/解密(需要密码),请运行ecryptfs-mount-private
对于手动卸载,请运行ecryptfs-umount-private