Ubuntu下使用ecryptfs加密重要文件

最新推荐文章于 2025-05-18 16:54:22 发布
原创 最新推荐文章于 2025-05-18 16:54:22 发布 · 3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #ubuntu #encryption #解密 #linux #cache

本文介绍了如何在Ubuntu系统下利用ecryptfs对企业级加密文件系统进行设置,包括安装、创建加密目录、挂载与卸载过程,以及如何为日常使用创建挂载别名,确保重要文件的安全储存。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        从前有一个摄影师,他不懂加密重要文件,也不懂修电脑,结果你懂的。由此可见对电脑上的重要文件(如公司机密、个人艳照等)进行加密储存的重要性。
        ecryptfs是Linux下的企业级加密文件系统,使用十分方便,只需简单几条命令,即可实现对目录的加密。

        (1) 安装
        Ubuntu安装ecryptfs:
sudo apt-get install ecryptfs-utils

        (2)创建加密目录并挂载
        假设你加密后存储的文件目录是~/company_secret,而解密后使用的目录是~/company。先创建好这两个目录,然后把加密目录挂载到解密目录:
zhouzm@zhouzm:~$ sudo mount -t ecryptfs ~/company_secret ~/company
[sudo] password for zhouzm:(管理员密码)
Passphrase:(加密密码,一定要记住)
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
最低0.47元/天 解锁文章

200万优质内容无限畅学
ubuntu加密文件夹
weixin_44012667的博客
03-18 2167
Ubuntu 中,要创建一个的加密文件夹,可以使用或。
ubuntu文件夹加密
流沙
07-11 1056
这是一种增强加密容器密码的方法,用于提高安全性。推荐使用 AES 算法,尤其是 AES-256,这是目前公认的高强度加密标准。一般来说,PIM 值越大,加密过程越复杂,从而提高了安全性,但可能会增加解密过程的时间。如果你的安全需求不是非常高,可以选择较低的 PIM 值,比如 100000 或更低。如果主要在 Linux使用,Ext4 是最合适的选择,因为它与 Linux 系统集成良好,并且支持较好的文件权限管理。如果需要访问加密磁盘空间的文件,则需要挂载,挂载前需要填密码,以此来实现加密
ubuntu加密压缩
最新发布
weixin_44012667的博客
05-18 508
• 执行命令后会提示输入加密密码(密码需输入两次确认)。若需要更强的 AES 加密,可以使用。• 此方法支持自定义加密算法,安全性更高。在 Ubuntu 系统中,可以使用。: 加密文件名(可选,增强安全性)。• 解压时会提示输入加密密码。: 递归压缩目录及其子内容。: 设置密码(会提示输入)。加密压缩(AES-256)解压加密 ZIP 文件。加密压缩文件/文件夹。解压加密的 7z 文件。会提示输入加密密码。
ubuntu 下创建加密文件夹
绳命是入刺的井猜,扔绳是剁么的回晃。
04-03 4563
虚拟机安装ubuntu及创建加密文件夹 软件路径: VMware: \\bit-fil01\t\Dev\VMware-workstation-full-11.0.0-2305329_13808_BDdl Ubuntu:   \\bit-fil01\t\ISO\Ubuntu\ubuntu-12.04.1-desktop-i386   1.      安装wmware 2.      安装
加密文件系统eCryptfs安装与使用
weixin_34198762的博客
12-22 1972
实验目的 掌握eCryptfs的执行过程和设计原理 实验环境 VMware Workstation Pro Ubuntu 16.04 简介 参考链接 eCryptfs 是在 Linux 内核 2.6.19 版本中引入的一个功能强大的企业级加密文件系统,堆叠在其它文件系统之上(如 Ext2, Ext3, ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。 eCry...
ecryptfs的用法 - (1)
weixin_34273479的博客
11-30 561
ecryptfs的用法 - (1) By Yongbin on December 10, 2009 6:23 AM | No Comments | No TrackBacks 上一篇说过了在Gentoo上安装ecryptfs,现在说一下怎么来用这个软件。常见的用ecryptfs加密目录有两种方式:加密用户主目录和加密~/Private 文件夹,其实原理都是大同...
信息系统安全实验(八):使用eCryptfs加密文件系统
agjirowjtg的博客
02-01 1976
这是信息系统安全实验系列的第八篇~ 1.   实验目的 (1)掌握eCryptfs的执行过程和设计原理; (2)学会安装eCryptfs,掌握使用eCryptfs加密文件系统。 2.   实验环境        安装Ubuntu14.04的虚拟机,eCryptfs等软件。 3.   背景知识 eCryptfs简介        eCryptfs 是在 Linux 内核 2.6.19...
linux使用ecryptfs-utils加密文件或目录
weikwer
05-07 2482
加密文件系统(比如eCryptfs)通过将加密服务集成到文件系统这一层面来解决上面的问题。本文通过介绍ecryptfs,快速上手一种ubuntu下的文件或目录加密方式。 step1, 安装ecryptfs: sudo apt-get install ecryptfs-utils step2, 新建一个用于存放加密后的目录或文件的目录,这里为了演示,我在~/Templates建立了一个目录test ...
滴滴云上使用 eCryptfs 加密数据
java060515的专栏
12-18 1903
1. eCryptfs 简介 eCryptfs 是在 Linux kernel 实现的一个加密文件系统,在 Linux kernel 2.6.19 版本收纳入官方 Linux kernel。它采用堆叠式的设计思想,逻辑上位于 VFS 和传统文件系统之间。用户应用程序对传统文件系统的读写操作,经过系统调用通过 VFS 首先被 eCryptfs 截获,eCryptfs 对文件数据进行加解密的操作,再转...
ubuntu下安装ecryptfs
张林林|深蓝(Linlin Zhang,shenlan211314) 的专栏
05-23 5357
1 安装ecryptfs在终端下输入:sudo apt-get install ecryptfs-utils如下图所示:2 创建登录密码和挂载密码ecryptfs-setup-private3 挂载私人文件a) 创建文件夹                                                   mkdir /root/tPrivateb) 修改文件夹权限,使其他人无法访问这个文件夹   chmod 700 /root/tPrivatec) 用ecrypt挂载文件夹(加密)   
Ubuntu 8.10里创建个人加密文件夹
月夜挽歌
02-24 938
eCryptfs是一个兼容POSIX的商用级堆栈加密Linux文件系统。它能提供一些高级密钥管理规则。eCryptfs加密元写在每个加密文件的头中,所以加了密的文件即使被复制到别的主机中也可以使用密钥解密。把 eCryptfs 当作是一种 “gnupgfs”好了,eCryptfsLinux 文件系统的一种。他的内核组件已经是2.6.19以后的Linux内核的一部分。    在
Ubuntu Linux加密文件系统
03-04
本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方 法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强。除此之外,它的适用面也很广,能够运行在各种块设备上,即使这些设备使用 了RAID和 LVM也毫无障碍。dm-crypt系统之所以具有这些优点,主要得益于该技术是建立在2.6版本内核的device-mapper特性之上的。 device-mapper是设计用来为在实际的块设备之上添加虚拟层提供一种通用灵活的方法,以方便开发人员实现镜像、快照、级联和加密等处理。
ubuntu文件夹加密_安装Ubuntu后如何加密您的主文件夹
culinxia2707的博客
09-17 4042
ubuntu文件夹加密Ubuntu offers to encrypt your home folder during installation. If you decline the encryption and change your mind later, you don’t have to reinstall Ubuntu. You can activate the encryption ...
ubuntu恢复被ecryptfs加密的主目录
qq_43790749的博客
04-13 548
参考:参考
ubuntuecryptfs加密(安装、使用、卸载)
weixin_48846514的博客
06-25 1062
由于我有一个private挂载了, 我先卸载。最后两行,yes, no。
eCryptfs文件系统加密,在登出时自动为文件加密。通过挂载文件解密和卸载文件加密的方式保护文件
ck784101777的博客
03-02 7947
一、文件目录加密与磁盘加密 1.文件目录加密 我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。 加密方式: EncFS:尝试加密的最简单...
linux使用eCryptFS加密文件夹的方法
lzpdz的博客
01-20 1万+
从前有一个摄影师,他不懂加密重要文件,也不懂修电脑,结果你懂的。以下就介绍下linux加密方法及eCryptFS加密的类型 我们基本上有两种不同的方法可以对文件和目录进行加密。一种方法是,文件系统加密,只有某些文件或目录(比如/home/alice)选择性地加密。在我看来,这是一种理想的入门方法。你没必要重新安装一切来启用或测试加密。不过,文件系统加密存在一些缺点。比如说
linux下对文件和文件夹加密
热门推荐
wzsalan的专栏
04-05 3万+
加密类型我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。对我而言,这是个十分不错的方法,你不需要为了启用或者测试加密而把所有一切重新安装一遍。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。另...
如何在Ubuntu 24.04或23.04中加密主文件夹
代码说,代码让世界更美好。
05-09 2090
如何在Ubuntu 24.04或23.04中加密主文件夹
ubuntu文件加密
03-08
### Ubuntu 文件加密方法及工具 #### 使用 LUKS 进行磁盘加密 在安装 Ubuntu 期间,可以选择“LVM 与加密”选项来设置整个系统的加密。这使得根分区和其他选定的逻辑卷可以通过 LUKS (Linux Unified Key Setup) 加密[^1]。 对于已经完成安装的操作系统,也可以单独对特定目录或文件进行加密处理。LUKS 是一种广泛使用的标准,支持多种类型的存储设备上的数据保护功能。 #### 安装必要的软件包 为了能够创建和管理加密文件系统或者容器,可以先安装 `ecryptfs-utils` 和 `cryptsetup` 软件包: ```bash sudo apt-get install ecryptfs-utils cryptsetup ``` 这些工具提供了命令行接口来进行更细粒度的手动操作,比如建立新的加密分区或是挂载现有的加密卷[^2]。 #### 利用 Clevis 实现自动化解锁 当涉及到多硬盘环境下的全盘加密时,Clevis 可以帮助实现基于 TPM 的自动解锁机制。例如,在绑定 NVMe 设备 `/dev/nvme0n1p3` 上面的一个 LUKS 分区到 TPM2.0 模块的过程中,会要求用户提供一次性的解密口令,并且后续启动过程中不再需要人工干预即可完成解锁过程: ```bash sudo clevis luks bind -d /dev/nvme0n1p3 tpm2 '{"pcr_bank":"sha256","pcr_ids":"0,1,7"}' ``` 这种方法特别适合于服务器端部署场景下减少人为因素带来的风险[^3]。 #### 密钥管理和分发策略 如果打算与其他用户共享某些受保护的内容,则可能需要用到 GPG 来导出公钥以便安全地交换信息。例如,要将名为 wongkyunban 用户的公钥保存成 ASCII 文本形式并命名为 `wongkyunban_pubkey.asc` : ```bash gpg -a --export wongkyunban > wongkyunban_pubkey.asc ``` 这样做的好处是可以方便快捷地让其他拥有对应私钥的人访问被加密过的资源而无需暴露原始密码[^4]。 #### Shell 脚本中的安全性考量 值得注意的是,在编写涉及敏感操作(如数据库备份)的 shell 脚本时应当格外小心,因为这类脚本本身可能是可读取的状态从而造成潜在的信息泄漏隐患。因此建议避免直接在命令行参数里明文传递重要凭证,转而在交互模式下调用相应服务或将认证凭据存放在更加安全的位置[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值