如何加密文件夹(不在家中)?
有没有办法加密文件夹,它不在Home ( /home/user/ )中,但即使在不同的分区中,所以只有我的用户可以访问/读取包含的文件?
或者,我想了解是否可以将完整的ext4分区转换为加密卷,该卷将在用户登录时挂载。
如果可能的话,我想在不重新安装Ubuntu的情况下进行更改。
我的电脑有( mount输出):
/dev/sda1 on / type ext4 (rw,errors=remount-ro) /dev/sda3 on /home type ext4 (rw) /dev/sda4 on /home/igor/Personale type ext4 (rw)
sda4是包含我想要保护的文件夹的分区。
eCryptfs将是一个不错的选择(Ubuntu加密主目录使用ecryptfs)如果你想加密/ dev / sda4挂载为/ home / igor / Personale类型ext4
无论如何你不必重新安装。 ecryptfs非常灵活(您可以加密文件夹或分区)并且易于使用,它在当前文件系统之上分层 – 在您的情况下为ext4。 基本上你有一个分区/块设备,创建文件系统并挂载它,然后使用ecryptfs加密它。
在你的情况下,它是/ dev / sda4,加密它注意:虽然这个过程保留现有数据我强烈建议备份到不同的分区或外部硬盘驱动器。 因为稍后我们需要将其复制回来以加密数据(现有数据不会被加密)。
脚步:
-
安装ecryptfs-utils包1
sudo apt-get install ecryptfs-utils -
将目标目录挂载为ecryptfs(假设/ dev / sda4已挂载在/ home / igor / Personale上)
mount -t ecryptfs /home/igor/Personale /home/igor/Personale
注意:系统将提示您输入密码短语,密码,密钥字节,明文直通(y / n),文件名加密(y / n)。
完成。 无论如何,现有数据都不会被加密,您可以删除现有数据并从备份中复制(这就是我建议备份的原因,需要数据交换来激活现有文件的加密)。 使用rsync进行备份/还原:
rsync -axHAX /backup /home/igor/Personale
BTW:您可以看到加密分区使用findmnt或mount,例如/ home / terry / topsecret类型为ecryptfs(rw,ecryptfs_sig = 633937dbcf1fef34,ecryptfs_cipher = aes,ecryptfs_key_bytes = 16,ecryptfs_unlink_sigs)
当然。 例如,您可以使用enfcs在任何位置创建加密文件夹。 使用sudo apt-get install encfs 。
mkdir /path/to/encrypted mkdir /path/do/decrypted encfs /path/to/encrypted /path/to/decrypted
当第一次在给定的加密目录上运行时,encfs将指导您设置密码和加密选项。
要卸载加密文件夹,请键入
fusermount -u /path/to/decrypted
要再次装入加密目录,请键入用于加密的相同命令:
encfs /path/to/encrypted /path/to/decrypted
请注意,加密与Unix权限(“只有我的用户可以访问…”)完全不同。 简而言之,任何人和只有具有凭据(加密目录的密码)的人都可以解密它。 这就是它的重点,因为对您的机器具有物理访问权限的任何人都可以成为root用户,因此也可以成为任何用户,包括您。 它就像使用live cd启动计算机或取出驱动器并将其连接到另一个系统一样简单。
您还可以使用LUKS创建可以使用的加密容器。 这具有更安全的附加效果,只有密码才能打开容器。 这是一个例子:
创建加密容器,循环和设备
dd if = / dev / urandom of = / mnt / sdcard / loop1.img bs = 1M count = 128
losetup / dev / block / loop1 /mnt/sdcard/loop1.img
cryptsetup -c aes-plain luksFormat / dev / block / loop1
cryptsetup luksOpen / dev / block / loop1 cpt1
mkfs.ext2 / dev / mapper / cpt1
mkdir / mnt / sdcard / safe
mount / dev / mapper / cpt1 / mnt / sdcard / safe