当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 8 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 建立你的“私人文件夹“
帖子发表于 : 2008-11-05 21:04 

注册: 2008-03-30 12:19
帖子: 359
送出感谢: 0 次
接收感谢: 0 次
建立你的私人文件夹

1. 安装ecryptfs-utils

sudo apt-get install ecryptfs-utils
2. 建立私人文件夹 ecryptfs-setup-private
3. 输入你的登陆密码,然后输入一个挂载密码或者(不输)随机产生一个 (在安全位置记好这两个密码,你手动恢复时要用到。)
4. 注销,然后再登陆,建立挂载点

详细请参见:http://blog.sina.com.cn/s/blog_4d324a7e0100b5co.html


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 建立你的“私人文件夹“
帖子发表于 : 2008-11-05 21:06 
头像

注册: 2007-09-29 3:09
帖子: 5773
送出感谢: 0 次
接收感谢: 3
就多了一个密码...


_________________
HUNT Unfortunately No Talent...


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 建立你的“私人文件夹“
帖子发表于 : 2008-11-05 22:42 

注册: 2008-03-30 12:19
帖子: 359
送出感谢: 0 次
接收感谢: 0 次
详细的说明看我的博客吧,不仅仅是多加了个密码的事!文件也是加密的,我用live-cd 进入.Private文件夹,把我储在里面的文本文件cp出来,竟然打不开,用能打开的程序看里面也没有内容,我还要继续试试其他文件看!如果陈官希用这个文件夹的话,我想艳门照就不会泄露了!


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 建立你的“私人文件夹“
帖子发表于 : 2008-11-06 11:23 

注册: 2008-03-30 12:19
帖子: 359
送出感谢: 0 次
接收感谢: 0 次
不过,当我把Private 卸载后,再挂载,明明密码没有错,但就是挂载不了,真搞不懂


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 建立你的“私人文件夹“
帖子发表于 : 2008-11-06 19:31 

注册: 2008-03-30 12:19
帖子: 359
送出感谢: 0 次
接收感谢: 0 次
难道没有人试过吗?


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 建立你的“私人文件夹“
帖子发表于 : 2008-11-06 20:48 
头像

注册: 2007-03-13 17:26
帖子: 2254
送出感谢: 0 次
接收感谢: 1
代码:
ecryptfs-utils 私人加密文件夹的使用

sudo apt-get install ecryptfs-utils



 ##  使用一个非 root 用户执行以下命令

cd ~/

 # 不带参数执行
ecryptfs-setup-private

 # 会提示 login passphrase (这是用户登陆系统的口令), 提示输入 mount passphrase 时留空随机产生一个
 #    执行后会创建  ~/Private ~/.Private ~/.ecryptfs 及一些文件

 # 注销, 重新登陆

 # @@ 备注: login psp 是登陆口令, mount psp 是挂载加密目录的口令, 使用 login psp 来 wrap mount psp
 #   mount psp 如果使用随机产生的口令, 记住提示产生的口令文本
 #   mount psp 也可以自行设定, 用于以后 手工 mount 这个目录时使用
 #     用户登陆时会由 PAM 自动挂载加密目录
 #     参阅 /etc/pam.d/common-auth   /etc/pam.d/common-session   ~/.ecryptfs/wrapped-passphrase

 # @@ 如果在 ecryptfs-setup-private 时 login psp 不是输入当前用户的当前密码, 在重启后 Private 不会自动挂载
 #    手工执行 ecryptfs-mount-private 时也会出错  keyctl_search: Required key not available
 #  解决: 用 root 用户执行 passwd user1 , 将用户密码改为设置 login psp 时设置的一样

 #  示例:  user1 系统登陆口令 123 , login psp 设为 abc , mount psp 设为 defg
 #    用 root 用户执行 passwd user1 ,将 user1 系统登陆口令改为 abc , user1 登陆可自动挂载加密目录, 根据需要修改密码
 #    或者: user1 登陆,备份 ~/.ecryptfs/wrapped-passphrase , passwd 修改自己的密码为 abc,
 #        恢复备份的  ~/.ecryptfs/wrapped-passphrase 文件, 注销重登陆 , 根据需要修改密码
 #    或者: user1 执行 mount.ecryptfs -t ecryptfs -o rw,ecryptfs_sig=$(cat ~/.ecryptfs/Private.sig), \
 #                       ecryptfs_cipher=aes,ecryptfs_key_bytes=16,user=user1 ~/.Private ~/Private  输入 defg

 #  原因是用户执行不带参数的 passwd 时会用旧密码解密  ~/.ecryptfs/wrapped-passphrase 再用新密码加密
 #    其它用户使用 passwd user1 改 user1 密码时不会修改 user1 的  ~/.ecryptfs/wrapped-passphrase 文件
 #  参阅 /etc/pam.d/common-password

 # @@ pam_ecryptfs.so 模块好像有bug ,在用户使用 passwd 改自己的密码时,
 #     如果密码太短修改登陆密码不成功,~/.ecryptfs/wrapped-passphrase 文件也会被重新wrap
 #   这时只能再用 root 用户 passwd user1 来改 user1 的登陆密码


 # 挂载 .Private 到 Private
ecryptfs-mount-private
 #  以后只要把要加密的文件存放到 ~/Private
 #  @@@@@@@@@@@  不要去修改  ~/.Private 里的文件, 里面的文件名一样,但内容都是经过加密的  @@@@@@@

 # 这个命令可以不用用户执行,在没有挂载时 ~/Private 里原来有一个链接到 /usr/bin/ecryptfs-mount-private 的链接,
 #      直接用 文件管理器 打开这个目录, 双击运行就可以
 
 # 使用 mount 查看挂载目录的选项


 # 卸载
ecryptfs-umount-private
 #   这个命令好像有时候不起作用,  sudo umount ~/Private


 # 其它:  man ecryptfs-setup-private , man ecryptfs-mount-private ,这个好像很简单
 #   好像也不太实用,因为密码就存在 ~/.ecryptfs 里面.   mount也不用密码,  如果用户的密码不安全,这种加密文件夹就没什么用了



页首
 用户资料  
 
7 楼 
 文章标题 : Re: 建立你的“私人文件夹“
帖子发表于 : 2008-11-06 22:07 

注册: 2008-03-30 12:19
帖子: 359
送出感谢: 0 次
接收感谢: 0 次
这么复杂,是不是只能在当前用户下挂载,在其他用户下是无法挂载的?手动也不行?


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 建立你的“私人文件夹“
帖子发表于 : 2009-03-25 15:25 

注册: 2006-07-31 18:54
帖子: 6
送出感谢: 0 次
接收感谢: 0 次
请教一下,我在执行
“ecryptfs-setup-private”
时候/,显示
bash: ecryptfs-setup-private:找不到命令
???? :em20
谢谢


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 8 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译