如何在Ubuntu 24.04或23.04中加密主文件夹

最新推荐文章于 2025-09-29 14:17:24 发布
原创 最新推荐文章于 2025-09-29 14:17:24 发布 · 2.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu

最新版本的 Ubuntu 强制加密整个磁盘,而不仅仅是一个分区,这意味着双系统用户无法完全加密他们的 Ubuntu 机器,因此加密你的Home 文件夹是最佳选择。

对于不熟悉磁盘加密的人来说,这是一种通过加密来保护 Ubuntu 文件的方法。这个过程是无缝的;在登录时不需要额外输入密码,一旦你成功登录,你的磁盘就会自动解密。

它最大的优势是,当有人尝试通过双系统引导或直接访问硬盘来访问你的计算机数据时,他们将无法阅读你加密磁盘的内容(在我们的案例中,你的Home 文件夹),除非你提供登录密码或加密密码。

Ubuntu 提供了最简单、最方便的方法来加密你的Home 文件夹,在这篇文章中,我将向你展示如何在 Ubuntu 24.04、23.04 或 22.04 中加密你的Home 文件夹

步骤 1:安装必要的工具

要在 Ubuntu 中加密你的Home 文件夹,你需要安装一些必要的软件包,比如 eCryptfs。为此,你可以打开你的终端并执行以下命令:

$ sudo apt install ecryptfs-utils cryptsetup

输出:

install required eCryptfs packages

步骤 2:创建临时管理员账户

要加密你当前用户的Home 文件夹,你需要切换到另一个或临时的管理员账户,以防在加密过程中出现任何中断。

为此,只需进入 “设置” -> “用户” -> 点击 “解锁” 按钮 -> 点击 “添加用户” -> 输入必要的信息,如用户名和密码,确保选择管理员,然后点击 “添加” 来创建一个账户。

📝 注意

选项的位置可能因你的 Ubuntu 版本而异,但你可以通过简单地四处查看来轻松找到它。

create admin account ubuntu

或者,你也可以使用你的 GNOME 终端来通过执行以下命令创建一个 “temp_user” 账户:

$ sudo adduser temp_user

使用上述命令创建用户账户后,确保通过以下命令将用户添加到 “sudo” 组中:

$ sudo usermod -aG sudo temp_user

步骤 3:加密 Home 文件夹

现在你已经创建了一个临时管理员账户,你可以注销当前用户账户并使用新的管理员账户登录。然后,打开你的终端并执行以下命令来开始加密你的Home 文件夹

📝 注意

确保将 <username> 替换为你要加密Home 文件夹的用户名。

$ sudo ecryptfs-migrate-home -u <username>

在过程中,该命令首先会提示输入 “sudo” 密码,输入你为临时管理员账户选择的密码,然后会要求输入你想要加密Home 文件夹的用户账户的密码,输入后,加密过程将开始。

encrypting home folder ubuntu

一旦过程完成,你将收到以下输出以及一些重要的参考注释。我将简要解释其中大部分,但请记住,如果出现任何问题,你可以恢复在加密过程中创建的备份文件 /home/username.xxxxx

encrypting complete

步骤 4:重新登录到加密用户账户

一旦Home 文件夹被加密,注销并重新登录到你的原始用户账户。等待几秒钟直到出现以下提示,然后点击 “现在运行此操作” 按钮。输入用户登录密码以生成用于恢复目的的随机密码,然后将其安全存储。

generating backup passphrase

或者,你也可以执行以下命令来记录你随机生成的密码:

$ ecryptfs-unwrap-passphrase

输出:

checking backup passphrase

步骤 5:加密交换区

如果你熟悉 Linux 交换空间,你可能知道你的交换区也包含需要加密的敏感数据。为了解决这个问题,你可以执行以下命令来首先验证你是否有任何交换区。

$ swapon -s

输出:

checking swap space

如果你没有交换分区,则跳过;否则,继续执行以下命令来加密交换:

📝 注意

密交换分区可能会妨碍休眠和挂起功能。

$ sudo ecryptfs-setup-swap

在加密过程中,它可能会要求你按 Y 键确认。

encrypting swap space

一旦过程完成,你将收到以下输出:

swap parition encrypted

最后一行显示的 [swapon: cannot open /dev/mapper/cryptswap1: No such file or directory](swapon: cannot open /dev/mapper/cryptswap1: No such file or directory) 表示过程中出现了问题,但这只是一个标准消息,不用担心。你可以通过重新启动并运行 swapon -s 命令来确认加密的交换区。

步骤 6:清理

一切都完成后,你可以通过进入 “设置” -> “用户” -> “解锁” -> 选择 “temp_user” 账户并选择 “删除用户…” 按钮来删除临时用户账户。

或者,你也可以使用以下命令来删除 temp_user 账户:

$ sudo userdel --remove temp_user

Home 文件夹加密过程中,还创建了一个Home 文件夹备份,你可以立即或数天后通过执行以下命令来删除:

$ ls /home/
$ sudo rm -rf /home/username.xxxxx

输出:

removing backup home folder

就这样!你已成功加密了你的Home 文件夹。你不会注意到任何视觉上的变化,因为这个过程是无缝的。当你使用你的用户账户登录时,Home 文件夹将会自动解密。即使有人试图通过可引导的 USB 或直接通过硬盘访问它,他们也无法读取其内容。

ubuntu系统文件夹加密实现密码授权访问
08-07 363
本文介绍了使用encfs加密文件系统的具体操作步骤。首先通过sudo apt-get install encfs命令安装encfs工具,然后创建并挂载加密文件夹,指定加密位置和解密位置的路径。后续操作包括查看加密文件夹信息、重新挂载文件夹、反挂载文件夹(使用encfs -u命令)以及验证加密是否有效。整个过程展示了encfs的基本使用方法,包括文件夹加密挂载与卸载操作。
Ubuntu Linux之加密文件系统篇
03-04
本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方 法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强。除此之外,它的适用面也很广,能够运行在各种块设备上,即使这些设备使用 了RAID和 LVM也毫无障碍。dm-crypt系统之所以具有这些优点,主要得益于该技术是建立在2.6版本内核的device-mapper特性之上的。 device-mapper是设计用来为在实际的块设备之上添加虚拟层提供一种通用灵活的方法,以方便开发人员实现镜像、快照、级联和加密等处理。
ubuntu加密文件夹
weixin_44012667的博客
03-18 2380
Ubuntu 中,要创建一个的加密文件夹,可以使用
ubuntu虚拟机之中文件夹上锁了怎么解决-deepseek
最新发布
qq_53092426的博客
09-29 1053
Linux虚拟机中文件夹"上锁"的常见解决方法包括:1)修改权限(chmod/chown命令);2)检查文件占用(lsof/fuser命令);3)移除特殊属性(chattr命令);4)检查共享文件夹配置。对于图形界面显示锁标志,通常只需调整权限即可。若问题持续,可尝试重启虚拟机检查SELinux设置。操作前建议先用ls-la命令查看文件夹权限状态,根据具体情况选择相应解决方案,注意递归修改权限会影响子目录文件。
如何在安装 Ubuntu 22.04加密全盘
美国主机评测
06-10 6483
本分步教程将指导您如何在Ubuntu 22.04上启用全盘加密,为此,我们将使用LVM(逻辑卷管理)和LUKS(用于加密目的)。
Ubuntu下使用ecryptfs加密重要文件
冷风吹醒
08-06 3086
从前有一个摄影师,他不懂加密重要文件,也不懂修电脑,结果你懂的。由此可见对电脑上的重要文件(如公司机密、个人艳照等)进行加密储存的重要性。         ecryptfs是Linux下的企业级加密文件系统,使用十分方便,只需简单几条命令,即可实现对目录的加密。         (1) 安装         Ubuntu安装ecryptfs: sudo apt-get install
ubuntu文件夹加密
流沙
07-11 1238
这是一种增强加密容器密码的方法,用于提高安全性。推荐使用 AES 算法,尤其是 AES-256,这是目前公认的高强度加密标准。一般来说,PIM 值越大,加密过程越复杂,从而提高了安全性,但可能会增加解密过程的时间。如果你的安全需求不是非常高,可以选择较低的 PIM 值,比如 100000 更低。如果主要在 Linux 下使用,Ext4 是最合适的选择,因为它与 Linux 系统集成良好,并且支持较好的文件权限管理。如果需要访问加密磁盘空间的文件,则需要挂载,挂载前需要填密码,以此来实现加密
ubuntu 下创建加密文件夹
绳命是入刺的井猜,扔绳是剁么的回晃。
04-03 4619
虚拟机安装ubuntu及创建加密文件夹 软件路径: VMware: \\bit-fil01\t\Dev\VMware-workstation-full-11.0.0-2305329_13808_BDdl Ubuntu:   \\bit-fil01\t\ISO\Ubuntu\ubuntu-12.04.1-desktop-i386   1.      安装wmware 2.      安装
windows11+Ubuntu 24.04,安装Ubuntu 24.04、Nvidia 驱动、cuda、cuDNN
06-18
本人实测,Ubuntu24.04按照我的步骤去做更丝滑。 windows11+Ubuntu 22.04双系统共存,安装Ubuntu 22.04,然后安装Nvidia 驱动、cuda、cuDNN、anaconda、虚拟环境、VS Code 和 Pycharm 专业版。 注:新手请参考我附加...
Ubuntu 24.04.2 LTS.zip
02-26
Ubuntu 24.04.2 LTS的64位ARM(ARMv8 AArch64)服务器安装映像中,用户可以获得一个为ARM架构优化的服务器操作系统版本。ARM架构的服务器通常具有低功耗、高效能的特点,适用于云计算、大数据等现代数据中心的应用...
精选资源
ubuntu24.04 Chrome谷歌浏览器不能输入中文
04-16
ubuntu24.04 Chrome谷歌浏览器不能输入中文
ubuntu24.04.1 LTS iso 共3个压缩包,ubuntu官网下载,此为卷3
09-19
ubuntu24.04.1 LTS iso 共3个压缩包,ubuntu官网下载,此为卷3
ubuntu24.04 LTS iso 共3个压缩包,ubuntu官网下载,此为卷2
09-19
ubuntu24.04 LTS iso 共3个压缩包,ubuntu官网下载,此为卷2
ubuntu文件夹加密_安装Ubuntu后如何加密您的主文件夹
culinxia2707的博客
09-17 4177
ubuntu文件夹加密Ubuntu offers to encrypt your home folder during installation. If you decline the encryption and change your mind later, you don’t have to reinstall Ubuntu. You can activate the encryption ...
ubuntu下共享文件夹设置密码
cyd411的专栏
04-30 2374
Windows 可以通过samba账号密码访问 Ubuntu 设置共享目录。 设置好共享目录后,设置账号密码,至于删除,修改密码,大家就查smbpasswd 的使用就可以完成了 终端中输入 sudo smbpasswd -a username 写密码 New SMB password: Retype new SMB password: ...
ubuntu下文件加密方法
weixin_50511931的博客
09-02 4396
文件加密 openssl 密码方式加密 使用 openssl 加密一个文件 (data.zip 为原始文件,back.zip 为加密之后的文件) # openssl enc -e -aes256 -in data.zip -out back.zip 解释: enc 表示对文件进行对称加密解密, -e 表示对一个文件进行加密操作,-aes256 表示使用 aes256 算法进行加密,-in 表示需要被加密的文件,-out 表示加密之后生成的新文件。加密过程中会要求输入一个加密密码,重复输入两次即可完
ubuntu文件夹加密_安装Ubuntu后如何禁用主文件夹加密
09-15 627
ubuntu文件夹加密Ubuntu offers to encrypt your home directory during installation. The encryption has some drawbacks – there’s a performance penalty and recovering your files is more difficult. If you chang...
ubuntu文件加密
风行天下
08-07 1951
               当Ubuntu Linux使用加密文件系统后,数据的安全能得到很好的保护。在这种情况下,即使把我们的机器送给黑客,只要他们没有密钥,黑客看到的数据只会是一堆乱码,毫无利用价值可言。     本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强。除此之外,它的适...
ubuntu 新建php文件夹权限设置密码,编辑/etc/passwd文件进行权限升级的技巧
weixin_39811842的博客
03-26 657
1.默认方法添加用户让我们首先通过cat命令打开/etc/passwd文件,以查看系统中当前可用的用户从上面给出的截图中,您可以看到“raj”是最后一个使用uid 1000的用户。这里gid 1000表示它是非系统用户。当我们使用adduser命令添加任何用户时,让我们看看/passwd文件中实际发生了什么。因此,在这里您可以清楚地看到下面给出的信息以及截图。adduser user1Userna...
查看 UBUNTU24.04系统中的文件夹权限设置情况
09-19
<think> 首先,用户在询问如何查看 Ubuntu 24.04 系统中的文件夹权限设置情况。他们提供了几个引用:[1], [2], [3], [4],这些都涉及到 Ubuntu 24.04 的文件权限、共享文件夹和权限问题。 关键点: - 引用[1] 解释了文件权限:读(r)、写(w)、执行(x),以及文件所有者、组用户和其他用户。 - 引用[3] 提到了一个权限问题,其中目录的上级目录权限导致问题,强调执行权限(x)对于目录的重要性。 - 其他引用涉及挂载共享文件夹和 VMware 工具,但直接相关的是文件夹权限查看。 用户的问题:如何查看 Ubuntu 24.04 系统中文件夹权限设置情况? 我需要提供清晰、结构化的响应,使用中文,并确保: - 行内数学表达式使用 $...$(但这里可能不涉及数学)。 - 独立公式使用 $$...$$(同样,可能无关)。 - LaTeX 语法正确(但在文本响应中,主要是命令和路径)。 - 生成相关问题。 - 在引用末尾添加引用标识。 响应结构: 1. **介绍**:简要解释文件夹权限的重要性。 2. **方法讲解**:详细说明如何查看文件夹权限。 - 使用命令行工具:`ls -l` 命令是最常用的。 - 解释输出格式。 - 可能提到图形界面方法(如文件管理器)。 3. **步骤演示**:给出具体命令示例。 4. **常见问题提示**:基于引用[3],提醒权限继承目录结构的影响。 5. **相关问题生成**:在最后添加相关问题。 确保响应真实可靠: - 核心命令是标准的 Linux 命令:`ls -l`。 - 权限表示如 `drwxr-xr-x`,解释每个部分。 - 参考引用:引用[1] 覆盖了权限基础,引用[3] 覆盖了目录权限问题。 最终响应: - 使用中文。 - 结构清晰:分步骤。 - 添加引用标识:[^1], [^3] 等。 生成相关问题: - 基于主题:如如何修改权限、常见错误、高级设置。 - 示例: 1. 如何修改文件夹权限? 2. 为什么需要执行权限来访问目录? 3. 如何递归查看文件夹权限? 命令示例: - 查看当前目录:`ls -l` - 查看特定目录:`ls -l /path/to/directory` - 详细解释输出:第一列表示权限(如 `drwxr-xr-x`),其中: - d 表示目录 - rwx 为所有者权限 - r-x 为组权限 - r-x 为其他用户权限 在响应中解释: - 所有者、组、其他用户的权限。 - 数字表示法(如 755)。 - 基于引用[3],强调上级目录的影响。 </think> ### 如何查看 Ubuntu 24.04 系统中的文件夹权限设置情况 在 Ubuntu 24.04 LTS 中,文件夹权限管理是系统安全的核心部分,决定了用户对目录的访问、修改和执行能力。权限分为三类:读权限(r)、写权限(w)和执行权限(x),并关联三类用户:文件所有者(Owner)、同组用户(Group)和其他用户(Others)。以下是查看文件夹权限的详细方法,基于命令行和图形界面两种方式,确保操作简单可靠。 #### 1. **使用命令行查看权限(推荐方式)** Ubuntu 的终端命令 `ls -l` 是查看文件夹权限的标准工具,输出结果直观显示权限细节。 - **步骤:** 1. 打开终端(快捷键 `Ctrl+Alt+T`)。 2. 输入命令查看当前目录下所有文件夹的权限: ```bash ls -l ``` 输出示例如下: ``` drwxr-xr-x 2 user group 4096 May 10 10:00 Documents drwxrwxr-x 3 user group 4096 May 10 10:01 Downloads ``` 3. 查看特定文件夹的权限(例如 `/home/user/Documents`): ```bash ls -ld /path/to/folder ``` 添加 `-d` 选项确保显示目录本身而非其内容。 - **输出解释:** - 第一列 (`drwxr-xr-x`):权限字符串。 - `d` 表示目录(文件夹)。 - 前三个字符 (`rwx`):所有者的权限(读 r、写 w、执行 x)。 - 中间三个字符 (`r-x`):同组用户的权限。 - 后三个字符 (`r-x`):其他用户的权限。 - 例如,`drwxr-xr-x` 表示所有者有全部权限,同组和其他用户只有读和执行权限(无法写入)。 - 第二列:硬链接数(忽略)。 - 第三列:所有者名称。 - 第四列:组名称。 - 后续列:大小、修改日期和文件夹名。 - **注意**:执行权限(x)对目录至关重要,允许用户进入目录。如果上级目录缺少 x 权限(如引用[3]中的案例),即使目标文件夹权限为 777,也会导致访问失败[^3]。 #### 2. **使用图形界面查看权限** 对于桌面用户,Ubuntu 的文件管理器提供可视化权限查看: - **步骤:** 1. 打开文件管理器(Files 应用)。 2. 右键点击目标文件夹,选择 **Properties**(属性)。 3. 切换到 **Permissions**(权限)标签页。 4. 界面显示所有者、组用户和其他用户的读写执行权限(复选框形式),并可查看权限的数字表示(如 755)。 - **优势**:直观易用,适合初学者。 #### 关键注意事项 - **权限继承与路径影响**:文件夹的可访问性受上级目录权限制约(如引用[3]所示)。如果上级目录(例如 `/home/user`)缺少执行权限(x),即使目标文件夹权限为 `777`,用户也无法进入[^3]。检查完整路径权限时,使用: ```bash namei -l /path/to/folder ``` 该命令列出路径中每个目录的权限,帮助诊断问题。 - **权限基础**:Ubuntu 的文件权限模型区分所有者、组和其他用户(引用[1]),确保安全隔离[^1]。 - **共享文件夹场景**:涉及 Samba 挂载共享文件夹时(如引用[2][3]),权限设置需匹配网络配置,避免“无权限”错误[^2][^3]。 通过以上方法,您可以快速检查并理解文件夹权限设置。如果遇到权限问题,建议结合 `ls -l` 和 `namei -l` 命令进行排查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值