标签: encfs

是否可以通过访问 .encfs6.xml 配置文件并且没有创建正确的目录结构来解密单个 EncFS 加密文件？

在谷歌的帮助下，我在一篇博客文章中发现了这条评论：

http://pragmattica.wordpress.com/2009/05/10/encrypting-your-dropbox-seamless-and-automatically/

Spence 的评论 — 2009 年 8 月 14 日下午 11:44 | 回复

我对此做了一些阅读，如果没有 .encfs6.xml 文件中包含的元数据信息，就不可能解密任何文件。如果您想解密单个文件，您至少需要有一个包含该文件的目录，然后是您想要的加密文件，以及所有正确的目录结构。我自己没有玩过这么多，但我认为有可能挂载这样设置的东西，然后你就可以得到文件了。但是，由于文件名已加密，您将不知道从 Dropbox 下载哪个文件

您可以在命令行上使用一个调试实用程序来获取文件的解密文件名，并可能对它们进行解密，因此这种情况并非没有希望。可能需要花很多时间才能弄清楚这些东西。如果您确实投入了时间并解决了其中的一些问题，可以在您的博客上写一篇关于它的文章并在此处链接到它。

有什么建议？

如果我执行脚本

#!/usr/bin/expect 
set pass [lindex $argv 0] 
spawn encfs -v  {CRIPT_DIR}  {MNT_DIR} -o nonempty 
expect "*EncFS Password:*"
send "$pass\r"
expect eof

期望脚本输出：

zz@zz-com:/media/truecrypt5/mmm$./e.sh 1
spawn encfs -v /media/truecrypt5/mmm/cr /media/truecrypt5/mmm/mn -o nonempty
10:25:11 (main.cpp:523) Root directory: /media/truecrypt5/mmm/cr/
10:25:11 (main.cpp:524) Fuse arguments: (daemon) (threaded) (keyCheck) encfs /media/truecrypt5/mmm/mn -o nonempty -s -o use_ino -o default_permissions 
10:25:11 (FileUtils.cpp:177) version = 20
10:25:11 (FileUtils.cpp:181) found new serialization format
10:25:11 (FileUtils.cpp:199) subVersion = 20100713
10:25:11 (Interface.cpp:165) checking if ssl/aes(3:0:2) implements ssl/aes(3:0:0)
10:25:11 (SSL_Cipher.cpp:370) allocated cipher ssl/aes, …

我有一个进程想要访问加密的文件系统。使用EncFS 可以很容易地做到这一点，但这需要用户安装加密的文件系统，因此向任何有权访问安装用户的用户提供对数据的访问权限，例如root。

是否可以让进程挂载文件系统，以便只有它才能访问数据？如果没有，是否有其他方法可以防止那些不知道密码的人访问数据？

我有一个要加密的文本文件。我可以使用任何常用软件轻松做到这一点。但是，我希望能够点击它，提供密码，并且能够阅读、编辑和关闭它。全部来自 GUI，它应该是 KDE 兼容的，可能编辑器应该是 Kate。理想情况下，这应该在单个 KRunner 调用中可用。替代 CLI 方法是可以的，但应包含在单个命令/函数/别名中。

一种可能性是创建一个加密文件夹。然后仅在访问时挂载文件夹，并在文本编辑器关闭后立即卸载，所有这些都在单个 CLI 命令中。对我来说，它看起来有点骇人听闻，我更愿意只从 KRunner 接电话。

总结一下，稍微关注一下ArchWiki：

• 我想保护单个文件，以防我的 PC 被盗。当然，专业的数据挖掘者最终会得到它，我接受这一点。
• 该文件应该可以通过即时（按需）密码访问（读/写访问）
• GUI 方法是首选，但 CLI 方法也可以，只要它们可以用 .desktop 文件调用（通过 KRunner 访问）
• 我没有首选的加密方法，只要它相当快速、安全和开源。
• 只要内容不可访问，加密文件夹的结构和文件名（如果这是唯一的方式）可以是透明的。
• 任何加密方法都可以接受，只要验证密钥不需要几分钟，例如

我是公共 Linux 服务器上的用户。我们有一个所有用户都可以使用的公共共享文件夹。我想创建一个只希望少数用户访问的文件夹。这可以通过以下方式完成：

1. 创建一组您想要提供访问权限的用户，然后更改该组的文件夹权限。我不能这样做，因为我没有 root 权限。即使我要求管理员为我创建一个组，我也必须偶尔在该组中添加/删除用户。这是不可行的
2. 使用“zip re”命令加密并压缩文件夹。这将压缩文件夹，每次用户需要访问内容时，都需要解压缩。当我的文件夹变得很大时，这变得不可行。
3. 使用 encfs 创建并挂载加密目录。在这里您必须维护两个文件夹 - 一个加密文件夹和一个挂载点文件夹。每次需要访问文件/文件夹时，都需要将其挂载到挂载点。这又需要大量复制移动并且效率低下。

我要找的是一个简单的过程：输入密码就可以查看文件夹的内容；输入错误的密码，访问被拒绝。我所要做的就是与其他用户共享这个密码。Linux 中有什么东西可以做到这一点吗？

这实际上发生在 Mac OS X 上，但我相信我可以在这里得到答案，而不是在http://apple.stackexchange.com上

我有一个使用 encfs 加密的目录。我不小心从那里删除了 .encfs6.xml 。

现在，当我想将此目录挂载为 encfs 目录时，encfs 希望在那里创建新的加密卷。我可以以某种方式强制它打开现有的而不是创建新的吗？

我当然记得密码。

我想弄清楚encfs，但遇到了一些困难。

这是我到目前为止所做的：

我创建了 2 个测试文件夹

mkdir /home/oshiro/Desktop/encrypted
mkdir /home/oshiro/Desktop/decrypted

难点在于下一个命令给了我一个permission denied信息：

encfs /home/oshiro/Desktop/encrypted /home/oshiro/Desktop/decrypted

当我在 Ubuntu 12.04 中运行该命令时，它运行良好并且两个文件夹都正常工作，即我可以在文件夹中创建文件夹decrypted，并且它们会encrypted自动出现在文件夹中等。

但是，当我尝试在 CentOS 6.5 中运行该命令时，出现permission denied错误。当我sudo在该命令decrypted前面添加时，它会照常挂载文件夹，但我无法以普通用户身份打开该文件夹，出现permission denied错误。

在 Ubuntu 12.04 上，我不需要使用sudo来运行encfs. 如何在没有sudoCentOS 6.5 的情况下运行该命令，或者这不安全？如果不安全，如何挂载该文件夹以便登录用户可以访问该文件夹？

这是我尝试encfs在 CentOS 6.5上运行时遇到的完整错误sudo：

[oshiro@centos- ~]$ encfs /home/oshiro/Desktop/encrypted /home/oshiro/Desktop/decrypted
EncFS Password: 
fuse: failed to exec fusermount: Permission denied
fuse failed. Common problems:
- fuse …