建立你的“私人文件夹“

重复贴和参考价值不大的帖子,版主维护
回复
xwyxn
帖子: 359
注册时间: 2008-03-30 12:19
送出感谢: 0
接收感谢: 0

建立你的“私人文件夹“

#1

帖子 xwyxn » 2008-11-05 21:04

建立你的私人文件夹

1. 安装ecryptfs-utils

sudo apt-get install ecryptfs-utils
2. 建立私人文件夹 ecryptfs-setup-private
3. 输入你的登陆密码,然后输入一个挂载密码或者(不输)随机产生一个 (在安全位置记好这两个密码,你手动恢复时要用到。)
4. 注销,然后再登陆,建立挂载点

详细请参见:http://blog.sina.com.cn/s/blog_4d324a7e0100b5co.html
头像
HuntXu
论坛版主
帖子: 5778
注册时间: 2007-09-29 3:09
送出感谢: 0
接收感谢: 6 次

Re: 建立你的“私人文件夹“

#2

帖子 HuntXu » 2008-11-05 21:06

就多了一个密码...
HUNT Unfortunately No Talent...
xwyxn
帖子: 359
注册时间: 2008-03-30 12:19
送出感谢: 0
接收感谢: 0

Re: 建立你的“私人文件夹“

#3

帖子 xwyxn » 2008-11-05 22:42

详细的说明看我的博客吧,不仅仅是多加了个密码的事!文件也是加密的,我用live-cd 进入.Private文件夹,把我储在里面的文本文件cp出来,竟然打不开,用能打开的程序看里面也没有内容,我还要继续试试其他文件看!如果陈官希用这个文件夹的话,我想艳门照就不会泄露了!
xwyxn
帖子: 359
注册时间: 2008-03-30 12:19
送出感谢: 0
接收感谢: 0

Re: 建立你的“私人文件夹“

#4

帖子 xwyxn » 2008-11-06 11:23

不过,当我把Private 卸载后,再挂载,明明密码没有错,但就是挂载不了,真搞不懂
xwyxn
帖子: 359
注册时间: 2008-03-30 12:19
送出感谢: 0
接收感谢: 0

Re: 建立你的“私人文件夹“

#5

帖子 xwyxn » 2008-11-06 19:31

难道没有人试过吗?
头像
windwiny
帖子: 2254
注册时间: 2007-03-13 17:26
送出感谢: 0
接收感谢: 1 次

Re: 建立你的“私人文件夹“

#6

帖子 windwiny » 2008-11-06 20:48

代码: 全选

ecryptfs-utils 私人加密文件夹的使用

sudo apt-get install ecryptfs-utils



 ##  使用一个非 root 用户执行以下命令

cd ~/

 # 不带参数执行
ecryptfs-setup-private

 # 会提示 login passphrase (这是用户登陆系统的口令), 提示输入 mount passphrase 时留空随机产生一个
 #    执行后会创建  ~/Private ~/.Private ~/.ecryptfs 及一些文件

 # 注销, 重新登陆

 # @@ 备注: login psp 是登陆口令, mount psp 是挂载加密目录的口令, 使用 login psp 来 wrap mount psp
 #   mount psp 如果使用随机产生的口令, 记住提示产生的口令文本
 #   mount psp 也可以自行设定, 用于以后 手工 mount 这个目录时使用
 #     用户登陆时会由 PAM 自动挂载加密目录
 #     参阅 /etc/pam.d/common-auth   /etc/pam.d/common-session   ~/.ecryptfs/wrapped-passphrase

 # @@ 如果在 ecryptfs-setup-private 时 login psp 不是输入当前用户的当前密码, 在重启后 Private 不会自动挂载
 #    手工执行 ecryptfs-mount-private 时也会出错  keyctl_search: Required key not available
 #  解决: 用 root 用户执行 passwd user1 , 将用户密码改为设置 login psp 时设置的一样

 #  示例:  user1 系统登陆口令 123 , login psp 设为 abc , mount psp 设为 defg
 #    用 root 用户执行 passwd user1 ,将 user1 系统登陆口令改为 abc , user1 登陆可自动挂载加密目录, 根据需要修改密码
 #    或者: user1 登陆,备份 ~/.ecryptfs/wrapped-passphrase , passwd 修改自己的密码为 abc, 
 #        恢复备份的  ~/.ecryptfs/wrapped-passphrase 文件, 注销重登陆 , 根据需要修改密码
 #    或者: user1 执行 mount.ecryptfs -t ecryptfs -o rw,ecryptfs_sig=$(cat ~/.ecryptfs/Private.sig), \
 #                       ecryptfs_cipher=aes,ecryptfs_key_bytes=16,user=user1 ~/.Private ~/Private  输入 defg

 #  原因是用户执行不带参数的 passwd 时会用旧密码解密  ~/.ecryptfs/wrapped-passphrase 再用新密码加密
 #    其它用户使用 passwd user1 改 user1 密码时不会修改 user1 的  ~/.ecryptfs/wrapped-passphrase 文件
 #  参阅 /etc/pam.d/common-password

 # @@ pam_ecryptfs.so 模块好像有bug ,在用户使用 passwd 改自己的密码时,
 #     如果密码太短修改登陆密码不成功,~/.ecryptfs/wrapped-passphrase 文件也会被重新wrap
 #   这时只能再用 root 用户 passwd user1 来改 user1 的登陆密码


 # 挂载 .Private 到 Private
ecryptfs-mount-private
 #  以后只要把要加密的文件存放到 ~/Private
 #  @@@@@@@@@@@  不要去修改  ~/.Private 里的文件, 里面的文件名一样,但内容都是经过加密的  @@@@@@@

 # 这个命令可以不用用户执行,在没有挂载时 ~/Private 里原来有一个链接到 /usr/bin/ecryptfs-mount-private 的链接, 
 #      直接用 文件管理器 打开这个目录, 双击运行就可以
 
 # 使用 mount 查看挂载目录的选项


 # 卸载 
ecryptfs-umount-private
 #   这个命令好像有时候不起作用,  sudo umount ~/Private


 # 其它:  man ecryptfs-setup-private , man ecryptfs-mount-private ,这个好像很简单
 #   好像也不太实用,因为密码就存在 ~/.ecryptfs 里面.   mount也不用密码,  如果用户的密码不安全,这种加密文件夹就没什么用了

xwyxn
帖子: 359
注册时间: 2008-03-30 12:19
送出感谢: 0
接收感谢: 0

Re: 建立你的“私人文件夹“

#7

帖子 xwyxn » 2008-11-06 22:07

这么复杂,是不是只能在当前用户下挂载,在其他用户下是无法挂载的?手动也不行?
zxq18cn
帖子: 6
注册时间: 2006-07-31 18:54
送出感谢: 0
接收感谢: 0

Re: 建立你的“私人文件夹“

#8

帖子 zxq18cn » 2009-03-25 15:25

请教一下,我在执行
“ecryptfs-setup-private”
时候/,显示
bash: ecryptfs-setup-private:找不到命令
???? :em20
谢谢
回复

回到 “归档贴”