keyword: ubuntu,encfs,安全,加密
encfs是一个利用fuse系统,加密目录并能动态加载的软件
安装:sudo apt-get install encfs
使用:
1.在你的加载模块里加入fuse(如果你内核里编译进去的话)
sudo gedit /etc/modules
没有fuse的话,加入fuse.
然后重新启动
2.给你需要加密的用户fuse的使用权限
在用户与组里,把需要的用户添加到fuse组里
重新登录,让设置生效
3.使用:
encfs 加密后数据目录 虚拟目录
第一次使用,两个目录都需要是空的,当然,可以用 -- -p nonempty 参数,就可以加载非空目录
第二此使用就是加载了
要停止加载,需要 fuesrmount -u 虚拟目录
加载后就和普通目录一样了,可以直接放数据进去,也可以方把里面的内容作符号链接,用来代替存放gaim/firefox等程序的密码文件
其他用户,哪怕是root用户,也无法使用该目录
重新启动后需要重新加载。
4.缺点:
1.需要一个保密性好点的密码
2.在使用时离开电脑的话一样会被别人使用
3.对于别人使用你的电脑,通过live cd取得root权限,再装木马的方法,依然没用。
5.待改进
本来有个libpam-encfs是和这个软件配合的,用登录密码加载该目录的。
但是我发现,现有的ubuntu源里的的libpam-encfs,有个各人以为的bug,不使用encfs加密的用户会无法登录
希望有经验的人帮我解决。
linux下的加密目录软件encfs
-
jarlyyn
- 帖子: 4671
- 注册时间: 2006-04-12 18:54
- 联系:
