如何在Ubuntu下创建一个私人加密文件夹
无 论多么安全的操作系统,只要能物理接触到操作系统所在终端,其原本的安全性就要大大下降,什么开机密码,其安全性几乎为零。比如Windows XP,只要能物理接触到计算机,使用ERD Commander即可清空Windows XP的管理员登录密码。Ubuntu更是只需要用LiveCD引导计算机就可以重设Ubuntu文件夹如何加密的登录密码。在这样子的安全性下如果要保护自己的计算机中 的数据,最有用的手段就是给文件加密,比如Windows XP和Windows Vista可以使用NTFS文件系统后使用EFS的加密,这样子就算管理员帐户被清空了的话,由于没有私钥的缘故,被EFS加密的文件就无法被读取和打开 了。Ubuntu下也有不少加密方案,这里要介绍给大家的是eCryptfs - Enterprise Cryptographic Filesystem,eCrytfs是一种加密型文件系统,在这个文件系统中存储的文件和文件夹就起到了加密作用,这个加密型文件系统在2.6.19版 本的内核就开始成为其模块组件了。Ubuntu 8.10最新内核已经是kernel 2.6.27,完全支持eCrytfs这个加密型文件系统了。
安装eCrytfs:
eCrytfs已经在Ubuntu软件包库中了,直接输入命令安装:
$sudo apt-get install ecryptfs-utils
$sudo apt-get install ecryptfs-utils
创建一个目录(目录名自定)用于加密文件之用:
$mkdir ~/Personal
给这个目录设置权限让他人无法访问:
$chmod 700 ~/Personal
给这个目录挂载上加密型文件系统:
$sudo mount –t ecryptfs ~/Personal ~/Personal
$mkdir ~/Personal
给这个目录设置权限让他人无法访问:
$chmod 700 ~/Personal
给这个目录挂载上加密型文件系统:
$sudo mount –t ecryptfs ~/Personal ~/Personal
输完这个命令会有提示对话框询问使用哪种密钥方式,按数字1键可选择密码型密钥,随后输入密码(这里的密码可别跟登录密码一样,不然加密还有啥用呢?)后回车,接下来选择加密算法,如果你不清楚如何选择,一般情况下直接按下回车即可,接下来会询问:
Enable plaintext passthrough (y/n) [n]:
Enable plaintext passthrough (y/n) [n]:
如果你想将未加密文件也放入这个加密文件夹中,那么就输入Y,否则保持空白或输入n。
现在进入主文件夹,就可以看到名为Personal的挂载盘。
来测试一下加密文件夹的功力:
先拷贝文件进入这个挂载的Personal,然后卸载:
$sudo unmount ~/Personal
$sudo unmount ~/Personal
现在再看看主文件夹里的Personal文件夹中你刚刚拷贝的文件还在么。
只要用上面的挂载命令挂载之后存入的文件在卸载之后就不会出现了的,挂载时需要挂载密码,如果觉得上述操作繁琐可以直接用向导来加密:
$sudo ecryptfs-setup-private
$sudo ecryptfs-setup-private
login passphrase指你当前帐户的登录密码,mount passphrase指挂载密码,即加密所用的密码。这个向导操作相对简单许多。
发布评论