Documentation/filesystems/ecryptfs.txt

Chinese translated version of Documentation/filesystems/ecryptfs.txt

If you have any comment or update to the content, please contact the

original document maintainer directly.  However, if you have a problem

communicating in English you can also ask the Chinese maintainer for

help.  Contact the Chinese maintainer if this translation is outdated

or if there is a problem with the translation.

Chinese maintainer: 屠鹏 <285585997@qq.com>

---------------------------------------------------------------------

Documentation/filesystems/ecryptfs.txt的中文翻译

如果想评论或更新本文的内容，请直接联系原文档的维护者。如果你使用英文

交流有困难的话，也可以向中文版维护者求助。如果本翻译更新不及时或者翻

译存在问题，请联系中文版维护者。

中文版维护者： 屠鹏 <285585997@qq.com>

中文版翻译者： 屠鹏 <285585997@qq.com>

中文版校译者： 屠鹏 <285585997@qq.com>

以下为正文

---------------------------------------------------------------------

eCryptfs: A stacked cryptographic filesystem for Linux

eCryptfs: 一个Linux的堆叠加密文件系统

eCryptfs is free software. Please see the file COPYING for details.

For documentation, please see the files in the doc/ subdirectory.  For

building and installation instructions please see the INSTALL file.

eCryptfs是免费的软件。细节详见COPYING文件。对于文档，请参阅doc/子目录

下的文件。对于构建和安装说明请参阅INSTALL文件。

Maintainer: Phillip Hellewell

Lead developer: Michael A. Halcrow <mhalcrow@us.ibm.com>

Developers: Michael C. Thompson

            Kent Yoder

Web Site: http://ecryptfs.sf.net

维护者：hillip Hellewell

首席开发人员：Michael A. Halcrow <mhalcrow@us.ibm.com>

开发者：Michael C. Thompson

Kent Yoder

网址：http://ecryptfs.sf.net

This software is currently undergoing development. Make sure to

maintain a backup copy of any data you write into eCryptfs.

这个软件目前正在进行开发。确保维持备份写入eCryptfs的任何数据。

eCryptfs requires the userspace tools downloadable from the

SourceForge site:

http://sourceforge.net/projects/ecryptfs/

eCryptfs要求以下开源网站中可下载的用户空间工具：

http://sourceforge.net/projects/ecryptfs/

Userspace requirements include:

 - David Howells' userspace keyring headers and libraries (version

   1.0 or higher), obtainable from

   http://people.redhat.com/~dhowells/keyutils/

 - Libgcrypt

用户空间的要求包括：

 - David Howells 的用户空间 keyring 头和函数库（版本1.0以上），从

   以下网站可得到：

   http://people.redhat.com/~dhowells/keyutils/

 - Libgcrypt

 

NOTES

In the beta/experimental releases of eCryptfs, when you upgrade

eCryptfs, you should copy the files to an unencrypted location and

then copy the files back into the new eCryptfs mount to migrate the

files.

附注：

在eCryptfs 的测试实验版本，当你升级eCryptfs时，你应该先将文件复制到一个

未加密的位置，再把文件复制到新的安装eCryptfs来完成文件的移动。

MOUNT-WIDE PASSPHRASE

Create a new directory into which eCryptfs will write its encrypted

files (i.e., /root/crypt).  Then, create the mount point directory

(i.e., /mnt/crypt).  Now it's time to mount eCryptfs:

mount -t ecryptfs /root/crypt /mnt/crypt

You should be prompted for a passphrase and a salt (the salt may be

blank).

MOUNT-WIDE PASSPHRASE

创建一个新的目录指向eCryptfs将要写加密的文件。（例如，/root/crypt）。

然后，创建挂载点目录（例如，/mnt/crypt）。现在可以安装eCryptfs：

mount -t ecryptfs /root/crypt /mnt/crypt

你应该被提示输入密码和一个salt（salt可空白）。

Try writing a new file:

echo "Hello, World" > /mnt/crypt/hello.txt

The operation will complete.  Notice that there is a new file in

/root/crypt that is at least 12288 bytes in size (depending on your

host page size).  This is the encrypted underlying file for what you

just wrote.  To test reading, from start to finish, you need to clear

the user session keyring:

keyctl clear @u

Then umount /mnt/crypt and mount again per the instructions given

above.

cat /mnt/crypt/hello.txt

尝试写一个新的文件：

echo "Hello, World" > /mnt/crypt/hello.txt

该操作将完成。请注意在/root/crypt中有一个至少12288字节大小的新文件

（文件大小取决于你正文的大小）。这是你刚写文件的潜在加密文件。为了

测试阅读，从开始到结束，你需要清除用户session keyring：

keyctl clear @u

然后 umount /mnt/crypt 且按照上面的每一步说明再安装一次。

cat /mnt/crypt/hello.txt

NOTES

eCryptfs version 0.1 should only be mounted on (1) empty directories

or (2) directories containing files only created by eCryptfs. If you

mount a directory that has pre-existing files not created by eCryptfs,

then behavior is undefined. Do not run eCryptfs in higher verbosity

levels unless you are doing so for the sole purpose of debugging or

development, since secret values will be written out to the system log

in that case.

附注

eCryptfs 0.1版本应该只能被安装在(1)空目录 或者(2)目录中只包含eCryptfs

创建的文件。如果你安装到一个有文件的目录中，且文件不是eCryptfs创建的，

这样做是不确定的。不要运行eCryptfs更高等级的冗长除非你为了调试或开发，

因为在那个情况下加密值将会写到系统日志上。

Mike Halcrow

mhalcrow@us.ibm.com