如何在 Linux 上使用 eCryptfs
如今,隐私和安全已成为一个重要问题。加密在保护机密数据方面发挥着重要作用。在Linux中,有许多工具可用于加密数据。在本文中,我们将讨论其中一种工具 eCryptfs,它允许加密 Linux 系统中的分区和目录。本文解释了以下内容;
安装 eCryptfs
使用 eCryptfs 加密目录
自动挂载加密目录
请注意,我们已经解释了 Ubuntu 18.04 LTS 系统上的过程。
句法
使用 eCryptfs 的一般语法是:
安装 eCryptfs
eCryptfs 已经包含在 Ubuntu 官方存储库中,因此我们可以使用 apt 命令安装它。按 Ctrl+Alt+T 打开 Ubuntu 系统中的终端。现在在终端中执行以下命令来安装 eCryptfs:
稍等片刻,直至 eCryptfs 安装完成。
使用 eCryptfs 加密目录
要使用 eCryptfs 加密目录,请使用上述语法,并将 [Destintaion directory] 替换为您自己的源或目录名称。
例如,我想加密我的主目录下的“Myfiles”目录。在这种情况下,命令将是:
当您运行上述命令时,系统会要求您提供一些详细信息以及密码。密码实际上是加密密钥,稍后将使用它来解密加密的目录。
另请注意,您提供的详细信息将在稍后重新安装目录时使用。
现在我们的目录已加密并挂载。您可以通过运行以下命令来验证它:
您将看到与此类似的输出。
验证加密
让我们使用 Nano 编辑器在挂载的目录中创建一个文档。
现在在文件中添加一些文本,然后按 Ctrl+O 和 Ctrl+X 分别保存并退出文件。现在尝试使用 cat 命令查看该文档:
您将看到该文档未加密,您可以查看内容。是因为此时挂载目录的原因。请记住,只要安装了目录,您就可以看到其中的内容,除非卸载它。
现在让我们尝试卸载该目录。使用以下语法来执行此操作:
在我们的例子中,它将是:
注意:卸载目录时,命令是“umount”而不是“unmount”。
由于目录已卸载,所以现在让我们使用 cat 命令查看该文档。这次,您将无法查看原始内容。相反,您将看到加密的文本。
要再次访问您的文件,您需要重新安装它们并输入您之前在第一次安装时设置的相同密码和详细信息。
自动挂载加密目录
每次重新启动系统时都需要挂载加密目录。为了避免这种情况,您可以将 eCryptfs 配置为在每次启动时自动挂载加密目录。让我们看看如何执行此操作:将 USB 驱动器插入您的系统。之后,运行以下命令并记下 USB 设备的名称:
从上面的输出中,您可以看到我的设备名称是“/dev/sdd1”。使用以下命令创建挂载点:
现在将 USB 驱动器挂载到该挂载点:
运行此命令并从输出中复制签名:
接下来,使用以下命令创建签名文件:
然后插入您在上一步中复制的签名。
完成后,保存并退出文件。接下来,我们将在 USB 驱动器中创建一个密码文件。为此,请在终端中运行以下命令:
添加以下行,将“your_passphrase”替换为实际密码:
现在使用 Nano 编辑器编辑 /etc/fstab 文件:
然后添加以下行:
~/Documents/Myfiles/ ecryptfs defaults 0 0Change the device name,
mount point, and the encrypted directories according as per your system.
完成后,保存并退出文件。然后重新启动系统,~/Documents/Myfiles 就应该被挂载了。
在本文中,我们学习了在 Ubuntu 中使用 eCryptfs 来加密目录。要访问加密目录,只需挂载该目录,完成后将其卸载。我们还讨论了如何自动挂载加密目录,以避免每次系统启动时挂载。