1、安装ecryptfs-utils
2、建立私人文件夹
3、输入你的登陆密码,然后输入一个挂载密码或者(不输)随机产生一个 (在安全位置记好这两个密码,你手动恢复时要用到。)
4、注销,然后再登陆,建立挂载点
确保你要保护的应用程序的内容没有在运行 (例如Firefox或者 Evolution)
将应用程序的数据文件夹 (例如 ~/.mozilla or ~/.evolution)移动到 ~/Private 目录
建立旧位置到新位置的连接
使用sudo:
-
Selection(选择模式): 4 (使用密码模式,原文是选择3,但是3是ssh)
-
Passphrase: (输入 mount 你建立挂载点的密码,这不同于你的 登陆 密码。)
-
Selection: aes (使用 aes加密方法)
-
Selection: 16 (使用16位的密码)
-
Enable plaintext passthrough: n
警告: 参见 [/root/.ecryptfs/sig-cache.txt],你从来没有用这个密码来挂载。
it looks like you have never mounted with this key
before.这意味着你输错密码。
忽略这个警告没什么问题
(这一条恢复密码没有问题,在其他用户下都可以用)
假如,你没有写下挂载密码,你可用登陆密码来解密这个文件来恢复。
(~/.ecryptfs/wrapped-passphrase
命令:
然后最好清除你的shell历史这样就可以删除你的登陆密码,这是个很好的主意。
命令:
如果你的登陆密码是正确的。你的挂载密码会出现在屏幕上 。
如果你丢失了 wrapped-passphrase 文件,并且忘记了密码。那是不可能进入你的加密区的。
注意!!
- 如果你设置了没有密码自动登陆,那么加密目录 ~/Private是不会自动挂载的。
- 文件和文件夹名不会被加密(Bug #264977).
- 挂载为/home的网络挂载(NFS, CIFS, Samba),在这下面加密私人文件夹会有点问题 bug#277578 & #289747).
- 登陆的超级用户可以进入到文件夹。一个例子就是如果~/Private被挂载了,那么做备份也会备份到私人文件夹,除非~/Private文件夹排除在外。
- 如果你把所有的.ssh放在 ~/Private中, 一些用户会报告说不能用公共密匙远程登陆到系统。在这种情况下你或许仅仅只要把自己的私匙放在 ~/Private中, 其他的不动。
- 如果你把应用程序数据储存在加密的私人文件夹中,当你没有挂载私人文件夹时,你的应用程序会运行不正常。
如有错误,请及时指出!
个人测试的小体验:
- 其实真正的文件是储存在~./Private下。
- 使用其他用户登陆时,~/Private 是不会自动挂载的。
- 使用其他用户登陆, ./Private 下的文件是可以看到的,但是即使你cp出来,文件内容是看不到的(被加密了)
- 在本用户下,当你运行sudo umount
~/Private 时,私人文件夹将被卸载,卸载后可以直接在~/Private 文件夹中点击运行那个文件,,或者运行命令mount.ecryptfs_private就就可以mount了。 - 由上面我想到,如果你的电脑数据是机密的话,当前用戶是不能让其他人使用的,实在要用电脑,另开个临时会话。
更多精彩:http://blog.sina.com.cn/5yong
0 意見:
Enregistrer un commentaire