企业级加密文件系统 eCryptfs 详解
eCryptfs 是一个功能强大的企业级加密文件系统,通过堆叠在其它文件系统之上(如 Ext2, Ext3, ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。
一、将/test111挂载到/private
1.安装ecryptfs
apt-get install ecryptfs-utils
2.创建目录private作为挂载点
mkdir -p /private
3.创建一个目录并新建文件,挂载到private下
此时2.txt是在挂载之前创建的,挂载后不会被加密。挂载后在挂载点目录创建2-1.txt,回到test111查看2-1.txt被加密,在挂载点查看是明文。验证:
mount -t ecryptfs /test111 /private
二、将/test111挂载到/test111
- 显示所有当前被挂载的文件系统的可用空间:
df -h
- 挂载到自己:
mount -t ecryptfs /test111 /test111
- 在/test111创建2-5.txt
- 切到上一级目录卸载/test111:
umount /test111
- 使用cat命令查看2-5.txt,发现是密文