linux下使用ecryptfs-utils加密文件或目录

最新推荐文章于 2024-08-09 14:01:48 发布
最新推荐文章于 2024-08-09 14:01:48 发布
阅读量2.2k 收藏 10
点赞数 1
文章标签: ubuntu ecryptfs-utils
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37567150/article/details/89932217
版权

加密文件系统(比如eCryptfs)通过将加密服务集成到文件系统这一层面来解决上面的问题。本文通过介绍ecryptfs,快速上手一种ubuntu下的文件或目录加密方式。

step1, 安装ecryptfs:

sudo apt-get install ecryptfs-utils

step2, 新建一个用于存放加密后的目录或文件的目录,这里为了演示,我在~/Templates建立了一个目录test :

cd ~/Templates
mkdir test

step3, 新建一个目录

mkdir testDocument

step4, 输入命令

sudo mount -t ecryptfs test testDocument
然后按提示一路走下去

Passphrase:
Select cipher:
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]:
Select key bytes:
 1) 16
 2) 32
 3) 24
Selection [16]:
Enable plaintext passthrough (y/n) [n]:
Enable filename encryption (y/n) [n]: y  
Filename Encryption Key (FNEK) Signature [cbd6dc63028e5602]:
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=cbd6dc63028e5602
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=cbd6dc63028e5602
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [cbd6dc63028e5602] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

记住输入的Passphraseecryptfs_sig=cbd6dc63028e5602后面的字符串。

step5, 输入命令:

echo "hello, world">./testDocument/hel
输入ls ./testDocument得到结果hel,输入cat ./testDocument/hel得到结果hello, world,可见在testDocument目录下创建了一个包含字符串"hello, world"的文件。

step6, 输入命令:

ls test
显示了一堆乱码,

在testDocument目录里面打添加或修改后打文件或目录都会被加密然后加入到test目录里面。由于之前选择的参数Enable filename encryption (y/n) [n]: y,也会加密文件名。由此可见,只需像编辑普通目录一样编辑testDocument目录即可。

step6, 当编辑完成目录testDocument后,testDocument目录里打内容会被加密然后加入到test目录。此时输入命令:

ls testDocument
sudo umount testDocument
ls testDocument

只在第一个命令输入后输出了hel,第二条命令解除了testDocument目录对test目录的解密挂载

此时,完成了加密过程。

step7,

再执行step4,即可重新将test目录挂载到testDocument目录下,此过程自动解密。
解密后,输入命令ls testDocument输出原本在test目录下文件的文件名(解密后的)

参考文档:Ecryptfs企业级加密文件系统

weikwer
关注
eCryptfs文件系统级加密,在登出时自动为文件加密。通过挂载文件解密和卸载文件加密的方式保护文件
ck784101777的博客
03-02 6416
一、文件目录加密与磁盘加密 1.文件目录加密 我们主要有两种加密文件目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。 加密方式: EncFS:尝试加密的最简单...
linux加密目录,在 Linux使用 eCryptFS 加密文件目录
weixin_28925387的博客
04-29 460
作为罪犯,你需要为自己的身份保密;而作为中情局成员,你同样也需要为自己的身份保密。但是,你却不是他们其中的任何一员,你只是不想其他人查探到你的金融数据、家庭照片、尚未出版的手稿,或者记录着你能发家致富的最初想法的私密笔记。我时常听到有人告诉我“我只是个微不足道的人,没人会查探我”或者“我没有什么东西要隐藏的。”好吧,告诉你我的想法,即便我没有什么要隐藏的,或者我也可以公开我带着狗的孩子的照片,那我...
3分钟带你了解Linux 中的 umount 命令_unmount命令
最新发布
2401_84215240的博客
08-09 1747
umount命令是Linux系统中用于卸载文件系统的重要工具。通过了解其基本语法、常用选项和使用方法,可以更有效地管理系统的文件系统,确保数据的一致性和系统的稳定性。在实际操作中,掌握处理常见问题的方法,可以提高问题解决的效率和系统维护的可靠性。希望本文对您深入了解umount命令有所帮助。
嵌入式Linux移植eCryptFS-util
fbhlljx的博客
01-16 921
可以下载压缩包,解压后进入文件,执行:./configure --host=riscv64-unknown-linux-gnu --prefix=/path/to/install。选择1.6版本,解压后进入文件夹,执行:export CC=riscv64-unknown-linux-gnu-gcc。选择最新版本,解压后进入文件夹,执行:export CC=riscv64-unknown-linux-gnu-gcc。eCryptFS-util编译成功后,可以在install/bin文件夹下看到。
Linux加密文件系统eCryptfs介绍
内核工匠
11-19 5304
eCryptfs 是在 Linux 内核 2.6.19 版本中,由IBM公司的Halcrow,Thompson等人引入的一个功能强大的企业级加密文件系统,它支持文件名和文件内容的加密。一、...
eCryptfs-utils编译
邢万里
07-27 1872
eCryptfs-utils编译README前期准备 实验环境:ubuntu12.04LTS,内核3.13.0,eCryptfs-utils 96(目的符合12.04系统本身的utils版本)。ecryptfs-utils具体版本在官网下载处下载。 依赖包:ubuntu官网下载
ecryptfs-utils-82-6.el6_1.3.i686.rpm
07-26
ecryptfs-utils-82-6.el6_1.3.i686.rpm
ubuntuecryptfs加密(安装、使用、卸载)
weixin_48846514的博客
06-25 458
由于我有一个private挂载了, 我先卸载。最后两行,yes, no。
滴滴云上使用 eCryptfs 加密数据
java060515的专栏
12-18 1744
1. eCryptfs 简介 eCryptfs 是在 Linux kernel 实现的一个加密文件系统,在 Linux kernel 2.6.19 版本收纳入官方 Linux kernel。它采用堆叠式的设计思想,逻辑上位于 VFS 和传统文件系统之间。用户应用程序对传统文件系统的读写操作,经过系统调用通过 VFS 首先被 eCryptfs 截获,eCryptfs文件数据进行加解密的操作,再转...
eCryptfs-开源
05-02
总之,eCryptfsLinux 下一个强大且可靠的加密文件系统解决方案,它为个人和组织提供了数据保护,尤其是在公共云存储或共享环境中,确保了敏感信息的安全性。通过持续的开源社区支持和更新,eCryptfs 不断进化以...
Ubuntu使用ecryptfs加密重要文件
冷风吹醒
08-06 2935
从前有一个摄影师,他不懂加密重要文件,也不懂修电脑,结果你懂的。由此可见对电脑上的重要文件(如公司机密、个人艳照等)进行加密储存的重要性。         ecryptfsLinux下的企业级加密文件系统,使用十分方便,只需简单几条命令,即可实现对目录加密。         (1) 安装         Ubuntu安装ecryptfs: sudo apt-get install
Linux内核安全技术——磁盘加密技术概述和eCryptfs详解
新程序圆
09-03 316
数据生命周期管理(Data Lifecycle Management)通常将数据划分为生产、存储、使用、分享、销毁、归档几个阶段。而从信息安全保护维度,则一般将数据划分为三种状态,即:Data in Use、Data in Motion/Transit、Data at Rest。Data in Motion/Transit,即数据传输场景,是大家最熟悉、技术发展最成熟的安全场景。例如基于SSL/TLS协议的Https应用,基于SSH协议的SCP/SFTP应用等。
Ecryptfs企业级加密文件系统
gracioushe的专栏
03-10 2217
帖子: 112  从ubuntu9.10开始,全新安装时多了一个登入时需要密码并加密我的主目录的选项,简单的说就是把整个主目录加密了,如果电脑丢失或者重新安装系统时,没有关键密码此主目录则永远无法恢复,数据则可保无忧。不管有没有用,用各种方法试验恢复主目录时总是遇到各种各样的问题,其中最好的情况是目录恢复了,但其中的文件名称是乱码,根本无法解读,在网上找了很久的资料,最后才发现原因,不敢独享,贴在此处:如果安装时选择了加密目录,登入系统后要做的第一件事情就是保存好密钥,在终端中输入:ecryptfs-u
ecryptfs加密
Ven_J的博客
07-03 776
首先安装 ecryptfs-utils。(sudo apt-get install ecryptfs-utils) 载入ecryptfs模块。(sudo modprobe ecryptfs) 挂载ecryptfs文件系统 sudo mount -t ecryptfs real-path ecryptfs-mount-path 建议real-path和ecryptfs
加密文件系统eCryptfs安装与使用
weixin_34198762的博客
12-22 1788
实验目的 掌握eCryptfs的执行过程和设计原理 实验环境 VMware Workstation Pro Ubuntu 16.04 简介 参考链接 eCryptfs 是在 Linux 内核 2.6.19 版本中引入的一个功能强大的企业级加密文件系统,堆叠在其它文件系统之上(如 Ext2, Ext3, ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。 eCry...
eCryptfs源码注释(2)
邢万里
10-07 1803
以下为ecryptfs部分源码注释的截图:
linux系统下的加密文件工具,Linux安装使用eCryptFS加密文件的方法
weixin_34678198的博客
05-09 600
eCryptFSLinux系统中的文件加密系统,能够对文件目录进行加密,且加密级别高,安全性强于一般软件,下面小编就给大家介绍下Linux如何使用eCryptFS加密文件加密类型我们主要有两种加密文件目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。对我而言,这是个十分不错的方法,你不需要为了启用或者测试加密而把所有一切重...
Linux文件加密系统-eCryptfs
杯酒和雪的博客
10-14 1929
eCryptfs eCryptFS(Enterprise Cryptographic Filesystem)可翻译为企业级文件加密系统,是Linux系统中的文件加密系统,能够对文件目录进行加密,且加密级别高,安全性强于一般软件。 安装eCryptfs sudo apt-get install ecryptfs-utils 加密目录 创建一个加密目录 mkdir -p /disk2/.Pr...
linux安全-ecryptfs
爱折腾的牛的记录本
05-14 4466
sudo apt-get install ecryptfs-utils2 创建登录密码和挂载密码ecryptfs-setup-privatemkdir /root/tPrivatemount -t ecryptfs /root/tPrivate /root/tPrivatemount -t ecryptfs /root/tPrivate /root/tPrivatehttps://blog.csd...
ecryptfs-utils使用与维护指南
资源摘要信息:"ecryptfs-utilsLinux系统中用于操作eCryptfs文件系统的实用工具集。eCryptfs是一种基于文件的堆叠加密文件系统,它通过在用户空间中实现加密和解密,而不需要对磁盘分区进行重新格式化即可对文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值