我的编程空间,编程开发者的网络收藏夹
学习永远不晚

在Linux系统上如何加密文件和目录

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

在Linux系统上如何加密文件和目录

这篇文章主要介绍“在Linux系统上如何加密文件和目录”,在日常操作中,相信很多人在在Linux系统上如何加密文件和目录问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”在Linux系统上如何加密文件和目录”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

加密类型

我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。对我而言,这是个十分不错的方法,你不需要为了启用或者测试加密而把所有一切重新安装一遍。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。

另外一种方式,就是所谓的全盘加密,这意味着整个磁盘都会被加密(可能除了主引导记录外)。全盘加密工作在物理磁盘级别,写入到磁盘的每个比特都会被加密,而从磁盘中读取的任何东西都会在运行中解密。这会阻止任何潜在的对未加密数据的未经授权的访问,并且确保整个文件系统中的所有东西都被加密,包括交换分区或任何临时缓存数据。
可用的加密工具

在Linux中要实施加密,有几个可供选择的工具。在本教程中,我打算介绍其中一个:eCryptFS,一个用户空间文件系统加密工具。下面提供了一个Linux上可用的加密工具摘要供您参考。
文件系统级别加密

    EncFS:尝试加密的最简单方式之一。EncFS工作在基于FUSE的伪文件系统上,所以你只需要创建一个加密文件夹并将它挂载到某个文件夹就可以工作了。
    eCryptFS:一个POSIX兼容的加密文件系统,eCryptFS工作方式和EncFS相同,所以你必须挂载它。

磁盘级别加密

    Loop-AES:最古老的磁盘加密方法。它真的很快,并且适用于旧系统(如,2.0内核分支)。
    DMCrypt:最常见的磁盘加密方案,支持现代Linux内核。
    CipherShed:已停止的TrueCrypt磁盘加密程序的一个开源分支。

eCryptFS基础
eCrypFS是一个基于FUSE的用户空间加密文件系统,在Linux内核2.6.19及更高版本中可用(作为encryptfs模块)。eCryptFS加密的伪文件系统是挂载到当前文件系统顶部的。它可以很好地工作在EXT文件系统家族和其它文件系统如JFS、XFS、ReiserFS、Btrfs,甚至是NFS/CIFS共享文件系统上。Ubuntu使用eCryptFS作为加密其家目录的默认方法,ChromeOS也是。在eCryptFS底层,默认使用的是AES算法,但是它也支持其它算法,如blowfish、des3、cast5、cast6。如果你是通过手工创建eCryptFS设置,你可以选择其中一种算法。

就像我所的,Ubuntu让我们在安装过程中选择是否加密/home目录。好吧,这是使用eCryptFS的最简单的一种方法。
在Linux系统上如何加密文件和目录

Ubuntu提供了一个用户友好的工具集,通过eCryptFS可以让我们的生活更轻松,但是在Ubuntu安装过程中启用eCryptFS只创建了一个指定的预配置的设置。所以,如果默认的设置不适合你的需求,你需要进行手工设置。在本教程中,我将介绍如何在主流Linux发行版上手工设置eCryptFS。
eCryptFS的安装

Debian,Ubuntu或其衍生版:

   

代码如下:

$ sudo apt-get install ecryptfs-utils

注意,如果你在Ubuntu安装过程中选择加密家目录,eCryptFS应该已经安装了。

CentOS, RHEL or Fedora:

   

代码如下:

# yum install ecryptfs-utils

Arch Linux:

   

代码如下:

$ sudo pacman -S ecryptfs-utils

在安装完包后,加载eCryptFS内核模块当然会是一个很好的实践:

   

代码如下:

$ sudo modprobe ecryptfs

配置eCryptFS

现在,让我们开始加密一些目录,运行eCryptFS配置工具:

   

代码如下:

$ ecryptfs-setup-private


    在Linux系统上如何加密文件和目录

    它会要求你输入登录密码和挂载密码。登录密码和你常规登录的密码一样,而挂载密码用于派生一个文件加密主密钥。这里留空可以生成一个(复杂的),这样会更安全。登出然后重新登录。

你会注意到,eCryptFS默认在你的家目录中创建了两个目录:Private和.Private。~/.Private目录包含有加密的数据,而你可以在~/Private目录中访问到相应的解密后的数据。在你登录时,~/.Private目录会自动解密并映射到~/Private目录,因此你可以访问它。当你登出时,~/Private目录会自动卸载,而~/Private目录中的内容会加密回到~/.Private目录。

eCryptFS怎么会知道你拥有~/.Private目录,并自动将其解密到~/Private目录而不需要我们输入密码呢?这就是eCryptFS的PAM模块捣的鬼,它为我们提供了这项便利服务。

如果你不想让~/Private目录在登录时自动挂载,只需要在运行ecryptfs-setup-private工具时添加“--noautomount”选项。同样,如果你不想要~/Private目录在登出后自动卸载,也可以自动“--noautoumount”选项。但是,那样后,你需要自己手工挂载或卸载~/Private目录:

    [/code]$ ecryptfs-mount-private ~/.Private ~/Private
    $ ecryptfs-umount-private ~/Private

你可以来验证一下.Private文件夹是否被挂载,运行:

   

代码如下:

$ mount


在Linux系统上如何加密文件和目录

    现在,我们可以开始把任何敏感文件放进~/Private文件夹里头了,它们会在我们登出时自动被加密并锁在~/.Private文件内。

所有这一切看起来是那么得神奇。这主要是ecryptfs-setup-private工具让一切设置变得简单。如果你想要深究一点,对eCryptFS指定的方面进行设置,那么请转到官方文档。

到此,关于“在Linux系统上如何加密文件和目录”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注编程网网站,小编会继续努力为大家带来更多实用的文章!

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

在Linux系统上如何加密文件和目录

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

在Linux系统上如何加密文件和目录

这篇文章主要介绍“在Linux系统上如何加密文件和目录”,在日常操作中,相信很多人在在Linux系统上如何加密文件和目录问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”在Linux系统上如何加密文件和目录”的疑
2023-06-13

在Linux系统中如何加密邮件

本篇内容介绍了“在Linux系统中如何加密邮件”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!如果你一直在考虑如何加密电子邮件,那么在众多的邮
2023-06-13

Linux系统如何设置目录和文件权限

这篇文章主要为大家展示了Linux系统如何设置目录和文件权限,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带大家一起来研究并学习一下“Linux系统如何设置目录和文件权限”这篇文章吧。在Linux系统中目录和文件的权限作用是
2023-06-28

怎么在Linux系统中加密文件

今天就跟大家聊聊有关怎么在Linux系统中加密文件,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。 1. oppnssl md5 加密字符串的方法 a.手动输入命令及过程
2023-06-10

Linux系统中如何使用Vim/Vi给文件加密和解密

本篇文章给大家分享的是有关Linux系统中如何使用Vim/Vi给文件加密和解密,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。当我们在写代码或者文章时总希望有一些文件不被别人看见
2023-06-28

win11系统文件如何加密

本篇内容介绍了“win11系统文件如何加密”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!1、首先我们右键“此电脑”,选择“属性”,然后在属性
2023-07-01

win8系统如何加密文件

本篇内容主要讲解“win8系统如何加密文件”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“win8系统如何加密文件”吧!1、首先点击屏幕的桌面磁贴,然后右击windows选择“文件资源管理器”。
2023-07-02

在Linux系统中 如何将目录添加到$ PATH

这篇文章给大家介绍在Linux系统中 如何将目录添加到$ PATH,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。PATH故名思意就是设备可执行文件的搜索路径,在Linux系统中在我们键入命令时,sehll程序会在用户P
2023-06-28

如何解密Linux重要系统目录

如何解密Linux重要系统目录,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。Linux网络管理员必须得十分重视的的这个Linux重要系统目录,现在我们来详细讲述
2023-06-16

linux如何从 '/' 开始进入根文件系统搜索文件和目录

Linux搜索文件和目录本文介绍了Linux下从根文件系统搜索文件和目录的多种命令和工具,包括find、locate、updatedb、grep和ls。这些工具提供不同的搜索选项,如条件搜索、模式匹配和递归遍历,满足各种搜索需求。此外,还介绍了其他有用的搜索工具,如tree、du、df和file,用于文件类型识别和文件系统分析。
linux如何从 '/' 开始进入根文件系统搜索文件和目录
2024-04-12

linux如何列出你系统中的所有文件和目录

这篇文章给大家分享的是有关linux如何列出你系统中的所有文件和目录的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。列出你系统中的所有文件和目录要看到你系统中的所有目录,运行:find / -type d | le
2023-06-27

如何分析Linux系统目录和文件权限的区别

如何分析Linux系统目录和文件权限的区别,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。文件和目录的权限表面看很简单,但真正弄懂还是得花点心思。文件权限比较简单,但有几点也
2023-06-28

在linux系统下显示中文目录和文件名的方法

本篇内容主要讲解“在linux系统下显示中文目录和文件名的方法”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“在linux系统下显示中文目录和文件名的方法”吧!选择一个一劳永逸的方法,就是修改/e
2023-06-13

如何在Linux上使用文件系统tmpfs

这篇文章主要介绍“如何在Linux上使用文件系统tmpfs”,在日常操作中,相信很多人在如何在Linux上使用文件系统tmpfs问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”如何在Linux上使用文件系统tm
2023-06-13

如何理解Linux的文件系统目录结构

这篇文章将为大家详细讲解有关如何理解Linux的文件系统目录结构,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。对于Linux来讲它的树型结构与Windows不同,Windows可以有多个分区
2023-06-13

linux如何创建目录和文件

在Linux系统中,可以使用命令行或图形化界面来创建目录和文件。通过命令行创建目录和文件:1. 创建目录:使用`mkdir`命令来创建目录。例如,要在当前目录下创建一个名为`mydir`的目录,可以执行`mkdir mydir`。2. 创建
2023-10-09

编程热搜

目录