用ecryptfs加密额外的分区?
我有一个额外的ext4格式化分区,我想与ecryptfs ecrypt。 我选择不去主页目录ecryption和加密的私人目录也没有帮助我。
所以,我剩下的选择是加密额外的分区。 所以,我想知道实现这一目标的最佳方法是什么。 我登录时应该安装驱动器。我应该能够将我的文档和主目录中的其他重要文件夹移动到加密驱动器,并将它们符号链接回主目录。 当我在firefox中保存一些密码时,我应该将主目录中隐藏的firefox文件夹移动到加密的驱动器吗?
可能最简单的方法是使用“加密的私有”目录。 这将使~/Private加密,你可以将树移动到那里并对它们进行符号链接(对于firefox等)。 它很容易设置:
sudo apt-get install ecryptfs-utils ecryptfs-setup-private
现在只需退出您的会话并重新登录,您就会自动加载~/Private目录。 您可以像这样移动它:
cd ~ mv .mozilla Private/ ln -s Private/.mozilla .
有关更多详细信息,请参阅“man ecryptfs-setup-private”,或在线阅读联机帮助页
您应该知道,如果一个人可以物理访问该计算机,那么您可以采取一些措施来防止删除或其他恶意操作,无论是目录还是分区:如果您输入“密码 – 它们仍可以使用CD启动到处”。
对于目录,您也可以使用非常好的encFS。
对于分区,如果你想要拒绝(例如,拒绝它的可能性只不过是一个备用分区),你唯一的选择就是TrueCrypt。 但是,如果你自动挂载它,你将会松散否定,因为可以找到一个安装此分区的脚本。
所以,要真正“隐藏”,你必须手动挂载。