linux上使用eCryptFS加密文件夹的方法

最新推荐文章于 2024-06-25 14:42:27 发布
最新推荐文章于 2024-06-25 14:42:27 发布
阅读量1w 收藏 3
点赞数 3
分类专栏: android平台开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzpdz/article/details/50546749
版权

从前有一个摄影师,他不懂加密重要文件,也不懂修电脑,结果你懂的。以下就介绍下linux的加密方法及eCryptFS;

加密的类型

我们基本上有两种不同的方法可以对文件和目录进行加密。一种方法是,文件系统级加密,只有某些文件或目录(比如/home/alice)选择性地加密。在我看来,这是一种理想的入门方法。你没必要重新安装一切来启用或测试加密。不过,文件系统级加密存在一些缺点。比如说,许多现代的应用程序将文件(或文件的部分内容)缓存在硬盘中的未加密区域,比如交换分区、/tmp和/var文件夹,它们会导致隐私泄密。

另一种方法是所谓的全磁盘加密,这意味着整个磁盘都经过了加密(主引导记录可能除外)。全磁盘加密在物理磁盘层面实现;写入到磁盘上的每个比特数据都经过了加密,从磁盘读取的任何数据自动实时解密。这可以防止任何人可能未经授权就访问未加密的数据,并且确保整个文件系统里面的所有数据都经过了加密,包括交换分区或任何临时缓存的数据。

可用的加密工具

在Linux中实施加密机制有几种办法。我在本教程中将介绍一种选择:eCryptFS堆叠加密文件系统工具。下面整理出了几种可用的Linux加密工具,仅供参考。

文件系统级加密

•EncFS:这是尝试加密的最容易的方法之一。EncFS作为堆叠文件系统来运行,所以你只要创建一个加密的文件夹,将它挂载到文件夹上即可使用。

相关链接:http://www.arg0.net/encfs

•eCryptFS:作为一款与POSIX兼容的加密文件系统,eCryptFS的工作方式与EncFS如出一辙,所以你得挂载它。

相关链接:http://ecryptfs.org

全磁盘加密

•Loop-AES:这是最古老的磁盘加密方法。它运行起来速度很快,可以在旧系统(比如内核2.0分支版本)上使用。

相关链接:http://sourceforge.net/projects/loop-aes/

•DMCrypt:现代Linux内核支持的最常见的磁盘加密方案。

相关链接:https://code.google.com/p/cryptsetup/wiki/DMCrypt

•CipherShed:这是现已停止开发的TrueCrypt磁盘加密软件的开源分支版本。

相关链接:https://ciphershed.org

eCryptFS的基础知识简介

eCryptFS是一种堆叠加密文件系统,自2.6.19以来,它就得到Linux内核的支持(作为ecryptfs模块)。用eCryptFS加密的伪文件系统挂载到你现有的文件系统上。它在EXT文件系统系列及其他文件系统(比如JFS、XFS、ReiserFS和Btrfs,甚至NFS/CIFS共享区)上运行起来非常顺畅。


1 安装eCryptFS

安装到Debian、Ubuntu或衍生版本上:

$ sudo apt-get install ecryptfs-utils

注意:如果你决定在Ubuntu安装过程中加密你的主目录,就要确保eCryptFS应该已经安装。

安装到CentOS、RHEL或Fedora上:

# yum install ecryptfs-utils

安装到Arch Linux上:

$ sudo pacman -S ecryptfs-utils

为了稳妥起见,安装程序包后,装入eCryptFS内核模块是个好的做法:

$ sudo modprobe ecryptfs

配置eCryptFS

现在不妨运行eCryptFS配置工具,开始加密某个目录:

2 创建登录密码和挂载密码

ecryptfs-setup-private

如下图所示:

 

3 挂载私人文件

a) 创建文件夹                                                   mkdir /root/tPrivate

 

b) 修改文件夹权限,使其他人无法访问这个文件夹   chmod 700 /root/tPrivate

 

c) 用ecrypt挂载文件夹(加密)                           mount -t ecryptfs /root/tPrivate /root/tPrivate

d) 在挂载过程中会遇到询问提示

     首先需要输入挂载密码(不同于登录密码)

     然后需要选择密钥计算方式(直接回车为默认)

     接着需要输入加密长度(直接回车为默认)

     接着需要选择是否允许将未加密文件放入此文件夹中(默认为不允许)

 

此时提示挂载成功

 

4)测试

a)创建文件,并输入内容,例如:gedit /root/private/test   输入内容“this is a test file content”。

b)查看文件,输入 cat /root/private/test  会看到  this is a test file content 字样

c)卸载文件,输入"umount /root/private"

d)再次查看文件内容,输入cat /root/private/test,会看到乱码。



        (5)快速挂载
        以后每次开机后访问加密数据前都需要重新挂载,你可以使用sudo mount -t ecryptfs ~/company_secret ~/company命令来挂载,但每次都要手工输入一堆选项也挺烦人的。为了以后方便挂载,在~/.bashrc中加入别名:
alias mount_company="sudo mount -t ecryptfs $HOME/company_secret $HOME/company -o ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_enable_filename_crypto=y,ecryptfs_passthrough=n,ecryptfs_fnek_sig=cbd6dc63028e5602(需从前面记录)"

        以后每次使用前只需要执行mount_company即可:
zhouzm@zhouzm:~$ mount_company
[sudo] password for zhouzm:(管理员密码)
Passphrase:(加密密码)
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=cbd6dc63028e5602
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=cbd6dc63028e5602
Mounted eCryptfs
zhouzm@zhouzm:~$ cat company/test
123456

        (6) 重装系统或移动数据
        你只需要记住加密密码和ecryptfs_fnek_sig参数,则即使你要重装系统或移动数据,也可以用同样的命令对数据进行解密并挂载。



lzpdz
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ecryptfs_如何在Linux上设置eCryptFS –手动方式
cuma2369的博客
07-26 502
ecryptfsHow to set up eCryptFS in Linux will be introduced in this post. We can store encrypted files in one eCryptFS directory, the manual way. The content can be seen only after it is mounted as eCr...
开发Linux系统下的磁盘加密方法详解
03-04
本文介绍了几种Linux磁盘加密方法:cryptoloop、device-mapper crypto、ecryptfs。以上几种加密方法,在加载时都要输入密码,为了使用上的方便,可以与PAM+libpam-mount插件集成起来,用当前用户的密码作为加密的...
企业级加密文件系统 eCryptfs 详解
01-27
近年来,保护个人敏感数据成为人们关注的热点问题,使用加密技术成为一种比较成功的保护方法eCryptfs 是一个功能强大的企业级加密文件系统,通过堆叠在其它文件系统之上(如 Ext2, Ext3, ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。本文先介绍加密文件系统的背景,然后介绍 eCryptfs使用方法,最后阐述 eCryptfs 的设计原理
linux运行e文件夹,linux使用eCryptFS加密文件夹方法
weixin_29963537的博客
05-03 252
从前有一个摄影师,他不懂加密重要文件,也不懂修电脑,结果你懂的。以下就介绍下linux加密方法eCryptFS加密的类型我们基本上有两种不同的方法可以对文件和目录进行加密。一种方法是,文件系统级加密,只有某些文件或目录(比如/home/alice)选择性地加密。在我看来,这是一种理想的入门方法。你没必要重新安装一切来启用或测试加密。不过,文件系统级加密存在一些缺点。比如说,许多现代的应用程序...
【ubuntu】 ecryptfs加密(安装、使用、卸载)
最新发布
weixin_48846514的博客
06-25 331
由于我有一个private挂载了, 我先卸载。最后两行,yes, no。
linux加密主目录,在 Linux使用 eCryptFS 加密文件和目录
weixin_28925387的博客
04-29 436
作为罪犯,你需要为自己的身份保密;而作为中情局成员,你同样也需要为自己的身份保密。但是,你却不是他们其中的任何一员,你只是不想其他人查探到你的金融数据、家庭照片、尚未出版的手稿,或者记录着你能发家致富的最初想法的私密笔记。我时常听到有人告诉我“我只是个微不足道的人,没人会查探我”或者“我没有什么东西要隐藏的。”好吧,告诉你我的想法,即便我没有什么要隐藏的,或者我也可以公开我带着狗的孩子的照片,那我...
Linux文件系统加密
kzjay的专栏
10-17 1023
# 使用loop modprobe cryptoloop dd if=/dev/zero of=./partition_file0 bs=1k count=1024 losetup -e aes /dev/loop0 ./partition_file0 # 不必需parti
linux加密文件系统实现,一个基于Linux加密文件系统的设计与实现
weixin_35316354的博客
04-30 675
加密文件系统是保护用户敏感数据的一种有效手段。传统的加密文件系统((2)、’(2)、32) 等)因为数据保护不彻底、系统负载过大等缺陷,无法很好地满足用户需求。该文介绍了一种加密文件系统)*2) 的设计与实现方案,该方案基于J./01 操作系统,利用其绕回设备技术实现对用户数据和系统交换分区的加密保护,另外,该方案增强了自主访问控制策略,以满足高等级安全标准的需求。口,提供了对虚拟设备进行创建、格...
linux系统加密服务,玩转Ubuntu Linux加密文件系统篇
weixin_39942492的博客
05-12 224
本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强。除此之外,它的适用面也很广,能够运行在各种块设备上,即使这些设备使用了RAID和 LVM也毫无障碍。dm-crypt系统之所以具有这些优点,主要得益于该技术是建立在2.6版本内核的device-mapper特性之上的。device-map...
linux下efs加密技术,在Linux系统中的加密文件系统应用(EFS)
weixin_34479122的博客
05-15 506
Linux系统中的加密文件系统应用(EFS)开源系统在企业中尤其是在服务器的构建和数据存储中得到了普遍的应用和推广,其安全问题得到了大家的关注。基于这些考虑,开源系统在数据安全方面提供了许多优秀和实用的安全工具和机制,如访问控制列表、数字证书等等,本文将介绍加密文件系统(EFS),来保护企业用户在开源系统上的数据安全。在Linux系统安装时选择使用EFS首先将介绍一个非常简单的方法使用EFS文...
Linux中安全加密文件.pdf
09-06
此外,`gnupg`命令行工具也可以完成与GnuPG图形界面类似的功能,方便脚本自动化或者在没有图形界面的服务器上使用Linux系统还支持加密的挂载选项,如在挂载文件系统时指定`-o encrypt`参数,这在使用网络文件...
ecryptfs手册
02-24
ecryptfs手册. 这是Linux下文件加密系统的说明。
文件夹加密
05-19
3. **Linux 文件夹加密**:Linux用户可以利用“EncFS”或“eCryptfs”等工具来加密文件夹。EncFS可以在一个已存在的文件系统上创建一个加密的视图,而eCryptfs则是Linux内核自带的文件系统加密模块,可以直接在挂载...
基于eCryptfs的解决方案,用于在Android上保护您的数据
04-06
尽管Android主要使用FUSE(Filesystem in Userspace)框架来提供加密文件系统,但通过一些定制化的工作,eCryptfs可以被用来为特定应用或文件夹提供额外的安全层。 **实现步骤** 1. **安装eCryptfs**: 首先,...
Linux下的加密存储
xiaoxiangfu的专栏
11-17 2331
手头有个专利涉及Linux系统下的加密存储。提交前先得了解一下背景,所以就用了大半天看了相关的知识。Linux下的加密存储方式主要用两种:eCryptfs和dm-crypt。 eCryptfs是一种文件系统,其特殊之处在它堆叠于其它文件系统之上,对文件做加密处理。加密所用的元数据存储在加密后的文件的头部。它不需要额外的分区。它也不适于加密整个分区。命令如下: mount -t ecryptfs
如何在 Linux加密根文件系统?
网络技术联盟站
06-20 205
保护操作系统中的敏感数据对于确保计算机的安全至关重要。在 Linux 系统中,你可以使用加密技术来保护根文件系统中的数据。加密根文件系统可以防止未经授权的访问和数据泄露。本文将介绍如何在 Linux加密根文件系统,并提供详细的步骤。
Debian11.5使用eCryptfs构建安全加密存储应用
lggirls的博客
04-12 821
0.选择密码生成方式,输入密码/随机密码 1.首先会要求输入密码;所以说,使用 mount -t ecryptfs ,实际上是建立了加密数据和可操作数据间的通道,我们在可操作数据中进行读写,ecryptfs自动进行加解密过程。当我们umount 后,实际上是关闭了通道,进留下了加密后的数据存储在真实的硬盘上。2.4.再次打开通道,重复之前的操作即可,注意密码和选择要和第一次保持一致,否则就相当于对加密后的数据再次进行了一次加密。中写入信息,就相当于ecryptc自动进行了加密操作,并将加密数据存储在了。
eCryptfs,文件系统级加密,在登出时自动为文件加密。通过挂载文件解密和卸载文件加密的方式保护文件
ck784101777的博客
03-02 6078
一、文件目录加密与磁盘加密 1.文件目录加密 我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。 加密方式: EncFS:尝试加密的最简单...
开始使用ecryptfs加密文件夹
weixin_33845881的博客
11-30 248
开始使用ecryptfs加密文件夹 记得Ubuntu Linux安装过程中在设置登录账号的时候有一个选项让你选择是否加密主目录,其实这个功能就是通过ecryptfs这个软件来实现的。 eCryptfs 是一个功能强大的企业级加密文件系统,为应用程序提供透明、安全的加密功能其设计受到OpenPGP 规范的影响,使用了两种方法加密单个文件: 1. ...
linux文件夹设置密码
03-16
Linux中,可以使用加密文件系统(Encrypted File System,简称EFS)来给文件夹设置密码。EFS是一种基于内核的加密文件系统,它可以将文件或文件夹加密,只有在输入正确的密码后才能访问。 以下是在Linux使用EFS给文件夹设置密码的步骤: 1. 安装EFS 首先,需要安装EFS。在Ubuntu中,可以使用以下命令安装: sudo apt-get install ecryptfs-utils 2. 创建加密文件夹 使用以下命令创建一个加密文件夹: mkdir ~/encrypted_folder 3. 加密文件夹 使用以下命令将文件夹加密: sudo mount -t ecryptfs ~/encrypted_folder ~/encrypted_folder 在执行此命令时,系统会提示输入加密密码和加密算法等信息。输入完毕后,文件夹就会被加密。 4. 访问加密文件夹 要访问加密文件夹,需要使用以下命令: sudo mount -t ecryptfs ~/encrypted_folder ~/encrypted_folder 系统会提示输入加密密码,输入正确的密码后就可以访问加密文件夹了。 注意:每次访问加密文件夹都需要输入密码,否则无法访问。如果想要取消加密,可以使用以下命令: sudo umount ~/encrypted_folder 以上就是在Linux使用EFS给文件夹设置密码的方法
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值