nix*_*win 6 encryption ecryptfs
我有一个额外的 ext4 格式分区,我想用 ecryptfs 对其进行 ecrypt。我选择不使用主目录 ecryption 并且拥有加密的私有目录也没有帮助我。
所以,我剩下的选择是加密额外的分区。所以,我想知道实现这一目标的最佳方法是什么。当我登录时,驱动器应该被挂载。我应该能够将主目录中的文档和其他重要文件夹移动到加密驱动器,并将它们符号链接回主目录。当我在firefox中保存一些密码时,我应该将主目录中隐藏的firefox文件夹移动到加密驱动器吗?
也许最简单的方法是使用“加密私有”目录。这将进行~/Private加密,您可以将树移到那里并符号链接到它们(对于 Firefox 等)。设置非常简单:
sudo apt-get install ecryptfs-utils
ecryptfs-setup-private
现在,只需注销会话并重新登录,您就会~/Private自动安装一个加密目录。您可以将内容移入其中,如下所示:
cd ~
mv .mozilla Private/
ln -s Private/.mozilla .
有关更多详细信息,请参阅“man ecryptfs-setup-private”,或在线阅读联机帮助页
您应该知道,如果一个人对计算机有物理访问权限,则您几乎无法阻止删除或其他邪恶操作,无论是目录还是分区:如果您输入“密码-”,他们仍然可以使用 CD 启动到处”。
对于目录,您还可以使用非常好的 encFS。
对于分区,如果您想要否认性(例如,否认它只不过是一个备用分区的可能性),您唯一的选择是TrueCrypt。但如果您自动挂载它,您将失去可否认性,因为可以找到挂载此分区的脚本。
所以,要真正“隐藏”,你必须手动挂载。