igi*_*igi 8 encryption partitioning directory
有没有办法加密不在Home( /home/user/) 中但甚至在不同分区中的文件夹,以便只有我的用户可以访问/读取包含的文件?
或者,我想了解是否可以将完整ext4分区转换为加密卷,该卷将在用户登录时安装。
如果可能,我想在不重新安装 Ubuntu 的情况下进行更改。
我的电脑有(mount输出):
/dev/sda1 on / type ext4 (rw,errors=remount-ro)
/dev/sda3 on /home type ext4 (rw)
/dev/sda4 on /home/igor/Personale type ext4 (rw)
sda4 是包含我想要保护的文件夹的分区。
当然。enfcs例如,您可以使用来在任何地方创建加密文件夹。安装 encfs sudo apt-get install encfs。
mkdir /path/to/encrypted
mkdir /path/do/decrypted
encfs /path/to/encrypted /path/to/decrypted
第一次在给定的加密目录上运行时,encfs 将引导您设置密码和加密选项。
要卸载加密文件夹,请键入
fusermount -u /path/to/decrypted
要再次挂载加密目录,请键入用于加密它的相同命令:
encfs /path/to/encrypted /path/to/decrypted
请注意,加密与 Unix 权限有很大不同(“只有我的用户可以访问...”)。简而言之,任何人和只有拥有凭据(加密目录的密码)的人才能对其进行解密。这正是它的重点,因为任何对您的机器有物理访问权限的人都可以成为 root,因此 - 也包括您在内的任何用户。它就像使用 live cd 启动计算机或取出驱动器并将其连接到另一个系统一样简单。
如果你想加密挂载为 /home/igor/Personale 类型 ext4 的 /dev/sda4,eCryptfs 将是一个不错的选择(Ubuntu 加密主目录使用 ecryptfs)
无论如何,您不必重新安装。ecryptfs 非常灵活(您可以加密文件夹或分区)并且易于使用,它位于当前文件系统(在您的情况下为 ext4)之上。基本上你有一个分区/块设备,创建文件系统并安装它,然后使用 ecryptfs 对其进行加密。
在您的情况下,它是 /dev/sda4,对其进行加密 注意:虽然此过程保留现有数据,但我强烈建议备份到不同的分区或外部 HDD。因为稍后我们需要将其复制回来以加密数据(现有数据不会被加密)。
脚步:
第一个安装 ecryptfs-utils 包
sudo apt-get install ecryptfs-utils
将目标目录挂载为 ecryptfs(假设 /dev/sda4 已挂载在 /home/igor/Personale 上)
mount -t ecryptfs /home/igor/Personale /home/igor/Personale
注意:系统将提示您输入密码、密码、密钥字节、明文传递 (y/n)、文件名加密 (y/n)。
完毕。现有数据无论如何都不会被加密,您可以删除现有数据并从备份中复制(这就是我建议备份的原因,需要数据交换来激活现有文件的加密)。使用 rsync 进行备份/恢复:
rsync -axHAX /backup /home/igor/Personale
顺便说一句:您可以看到加密分区使用findmnt或mount,例如/home/terry/topsecret on /home/terry/topsecret type ecryptfs (rw,ecryptfs_sig=633937dbcf1fef34,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
| 归档时间: |
|
| 查看次数: |
5961 次 |
| 最近记录: |