使用上,就是 加密目錄
這一篇 寫得很清楚,但是看起來比較囉唆。
這一篇 說明用 mount command 來加密目錄。比較簡單。
安裝:需要kernel module : ecryptfs , ecrypted_keys
user land tool : ecryptfs-utils
用 apt 安裝 ecryptfs-utils 之後,手動 : modprobe ecryptfs 之後,就可以用了..
依照上面的例子:要加密 /home/charles-chang/sss 的話...
$sudo mount -t ecryptfs /home/charles-chang/sss /home/charles-chang/sss之後回答一對加密問題就可以了。
mount OK 後,用 mount 看
/home/charles-chang/sss on /home/charles-chang/sss type ecryptfs (rw,relatime, ecryptfs_fnek_sig=6860c372da7bc418,ecryptfs_sig=6860c372da7bc418, ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough,ecryptfs_unlink_sigs)要 unmount 的話用一般命令 umount 就可以。要 mount 的話就要記住第一次mount 的所有 option 和 passphrase.
雖然是以 目錄 為加密單位,但是目錄裡的每一個file 都是獨立個體,copy 到其他目錄下,用 mount -t ecryptfs 把所在目錄 mount 起來後,可以看到內容。
encfs 跟這格的用法好像一樣,但是好像不需要 kernel module.
沒有留言:
張貼留言