自由软件Ubuntu项目完全遵从开源软件开发的原则;并且鼓励人们使用、完善并传播开源软件。也就是说Ubuntu目前是并将永远是免费的。并且ubuntu系统是以桌面应用为主的linux操作系统,而eCryptfs是一个兼容POSIX的商用级堆栈加密Linux文件系统。它能提供一些高级密钥管理规则。下文介绍的是Ubuntu 8.10里安装和使用eCryptfs的方法。
eCryptfs把加密元写在每个加密文件的头中,所以加了密的文件即使被复制到别的主机中也可以使用密钥解密。把 eCryptfs 当作是一种 “gnupgfs” 好了,eCryptfs 是Linux 文件系统的一种。他的内核组件已经是2.6.19以后的Linux内核的一部分。
在Ubuntu 8.10 Intrepid中安装eCryptfs
- sudo aptitude install ecryptfs-utils
安装完毕之后您需要创建加密目录:
- mkdir ~/Personal
用下面这条命令来需要确立其他人无法访问这个文件夹:
- chmod 700 ~/Personal
把ecryptfs挂载到 Personal 文件夹:
- sudo mount -t ecryptfs ~/Personal ~/Personal
过程中系统将提示您回答几个问题:
为新创建的文件选择密钥类型:
按 “1″ 选择挂载密码
输入并确认您的挂载密码。
选择加密的位数。
默认选项是[16]。如果您不知道应该选啥,直接按回车来选择默认值。然后设置 plaintext passthrough (这个实在不知道咋翻译合适)
如果您想在文件夹中使用未加密文件清选择 ‘Y’ 否则选 ‘N’.
现在在您的主文件夹中应该能看到已经挂载了一个Personal驱动器。
测试您的加密文件夹
在您的加密文件夹中添加一些文件。
卸载文件夹。
- sudo umount ~/Personal
现在您可以试着打开Personal文件夹来查看您的文件了。
为您的个人目录创建启动器
如果您想让创建个人文件夹的过程更加容易,您可以创建一个启动器。在桌面上点击鼠标右键->创建启动器。
输入如下内容:
类型(T):终端中的应用程序l
名称(N):个人文件夹 (可自定义)
命令(C):
- sudo mount -t ecryptfs /home/ruchi/Personal /home/ruchi/Personal
- key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n (Replace ruchi with your own username)
下次如果您想挂载您的Personal文件夹就只需要点击这个启动器了。它将会打开一个终端询问您的挂载密码,只要验证通过就会看见主文件夹下面挂载了Personal文件夹。
总结:
希望本文介绍的在Ubuntu 8.10里安装和使用eCryptfs的方法能够对读者有所帮助,更多有关linux系统的知识还有待于读者去探索和学习。
【编辑推荐】
