当前位置:Gxlcms > linux教程 > Linux安装使用eCryptFS加密文件的方法

Linux安装使用eCryptFS加密文件的方法

时间:2021-07-01 10:21:17 帮助过:4人阅读

  eCryptFS是Linux系统中的文件加密系统,能够对文件或目录进行加密,且加密级别高,安全性强于一般软件,下面小编就给大家介绍下Linux如何使用eCryptFS加密文件。

  加密类型

  我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。对我而言,这是个十分不错的方法,你不需要为了启用或者测试加密而把所有一切重新安装一遍。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。

  另外一种方式,就是所谓的全盘加密,这意味着整个磁盘都会被加密(可能除了主引导记录外)。全盘加密工作在物理磁盘级别,写入到磁盘的每个比特都会被加密,而从磁盘中读取的任何东西都会在运行中解密。这会阻止任何潜在的对未加密数据的未经授权的访问,并且确保整个文件系统中的所有东西都被加密,包括交换分区或任何临时缓存数据。

  可用的加密工具

  在Linux中要实施加密,有几个可供选择的工具。在本教程中,我打算介绍其中一个:eCryptFS,一个用户空间文件系统加密工具。下面提供了一个Linux上可用的加密工具摘要供您参考。

  文件系统级别加密

  EncFS:尝试加密的最简单方式之一。EncFS工作在基于FUSE的伪文件系统上,所以你只需要创建一个加密文件夹并将它挂载到某个文件夹就可以工作了。

  eCryptFS:一个POSIX兼容的加密文件系统,eCryptFS工作方式和EncFS相同,所以你必须挂载它。

  磁盘级别加密

  Loop-AES:最古老的磁盘加密方法。它真的很快,并且适用于旧系统(如,2.0内核分支)。

  DMCrypt:最常见的磁盘加密方案,支持现代Linux内核。

  CipherShed:已停止的TrueCrypt磁盘加密程序的一个开源分支。

  eCryptFS基础

 Linux安装使用eCryptFS加密文件的方法

  eCrypFS是一个基于FUSE的用户空间加密文件系统,在Linux内核2.6.19及更高版本中可用(作为encryptfs模块)。eCryptFS加密的伪文件系统是挂载到当前文件系统顶部的。它可以很好地工作在EXT文件系统家族和其它文件系统如JFS、XFS、ReiserFS、Btrfs,甚至是NFS/CIFS共享文件系统上。Ubuntu使用eCryptFS作为加密其家目录的默认方法,ChromeOS也是。在eCryptFS底层,默认使用的是AES算法,但是它也支持其它算法,如blowfish、des3、cast5、cast6。如果你是通过手工创建eCryptFS设置,你可以选择其中一种算法。

  就像我所的,Ubuntu让我们在安装过程中选择是否加密/home目录。好吧,这是使用eCryptFS的最简单的一种方法。

 Linux安装使用eCryptFS加密文件的方法

  Ubuntu提供了一个用户友好的工具集,通过eCryptFS可以让我们的生活更轻松,但是在Ubuntu安装过程中启用eCryptFS只创建了一个指定的预配置的设置。所以,如果默认的设置不适合你的需求,你需要进行手工设置。在本教程中,我将介绍如何在主流Linux发行版上手工设置eCryptFS。

  eCryptFS的安装

  Debian,Ubuntu或其衍生版:

  $ sudo apt-get install ecryptfs-utils

  注意,如果你在Ubuntu安装过程中选择加密家目录,eCryptFS应该已经安装了。

  CentOS, RHEL or Fedora:

  # yum install ecryptfs-utils

  Arch Linux:

  $ sudo pacman -S ecryptfs-utils

人气教程排行