在linux中有一个加密工具叫ecryptfs,我们可以在kali中安装它,创建一个用于加密的文件夹,用eCryptFS加密的伪文件系统挂载到你现有的文件系统上,把我们需要加密的文件放入这个文件夹就可以了。现在说一下怎么来用这个软件。常见的用ecryptfs加密目录有两种方式:加密用户主目录和加密~/Private 文件夹,其实原理都是大同小异的,只不过挂载点不同并且加密主目录要稍麻烦一些。ecryptfs支持PAM,这样的话可以用开机密码来解密,这个过程是透明的,非常方便当然也可以设置成另外的密码,在需要的时候在解密。
1.安装ecryptfs并加载了ecryptfs 模块,使用 modprobe ecryptfs加载。
2. 运行命令 ecryptfs-setup-private来建立一个加密的私人目录,这个命令需要你输入一些密码和密钥,请牢记你的这些密码密钥并妥善保存。
login passphrase: 输入开机登录的密码
mount passphrase [leave blank to generate one]: 挂载加密目录的密钥(建议这里直接回车让系 统直接随机生成,这样强度会高些)
这个命令运行之后会生成3个文件夹:Private,.Private和.ecryptfs。其中Private只是一 个用来 挂载的目录而已,.Private为存放加密的数据真实目录, .ecryptfs存放的是配置文件
3.正常情况下运行完上面这个命令后,会自动挂载加密目录到~/Private,可以用mount命令来查看,
如果没有的话是因为 /usr/bin/ecryptfs-mount-private 的权限问题,需要手动设置suid
# chmod +s /usr/bin/ecryptfs-mount-private
4. 手动挂载该加密目录:
# ecryptfs-insert-wrapped-passphrase-into-keyring输入第2步输入的login pasphrase,
# mount -i ~/.Private ~/Private或者ecryptfs-mount-private
手动卸载该目录
# umount ~/Private
或者# ecryptfs-umount-private
这样,在自己的主目录的底下有一个存放加密文件的.Private目录(并且其中文件名也是加密的),该目录会在开机登录后自动挂载到Private目录,然后在该用户注销的时候,其他用户包括root是访问不了你的实际数据的,最重要的是保护你的硬盘的重要数据丢失。
note:
1. ~/.private存放的是加密后的数据,需要保存好,切勿随意删除,要不然数据就找不到了
~/.ecryptfs尽可能也要备份,这样如果系统重装会很容易恢复加密数据
2. 保存好第二步创建的挂载密钥,如果是系统自动生成的,那么可以通过下面这个命令得到这个密钥
$ ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase
输入开机的密码就会得到一组字符串,慎重保存该字符串,在数据恢复的时候是用得着的,一旦丢失,恢复数据基本不可能(如果wrapped-passphrase还在的话还是可以的)
8489
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
