建立你的私人文件夹
1. 安装ecryptfs-utils
sudo apt-get install ecryptfs-utils
2. 建立私人文件夹 ecryptfs-setup-private
3. 输入你的登陆密码,然后输入一个挂载密码或者(不输)随机产生一个 (在安全位置记好这两个密码,你手动恢复时要用到。)
4. 注销,然后再登陆,建立挂载点
详细请参见:http://blog.sina.com.cn/s/blog_4d324a7e0100b5co.html
建立你的“私人文件夹“
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
-
- 帖子: 359
- 注册时间: 2008-03-30 12:19
- HuntXu
- 帖子: 5776
- 注册时间: 2007-09-29 3:09
-
- 帖子: 359
- 注册时间: 2008-03-30 12:19
Re: 建立你的“私人文件夹“
详细的说明看我的博客吧,不仅仅是多加了个密码的事!文件也是加密的,我用live-cd 进入.Private文件夹,把我储在里面的文本文件cp出来,竟然打不开,用能打开的程序看里面也没有内容,我还要继续试试其他文件看!如果陈官希用这个文件夹的话,我想艳门照就不会泄露了!
-
- 帖子: 359
- 注册时间: 2008-03-30 12:19
Re: 建立你的“私人文件夹“
不过,当我把Private 卸载后,再挂载,明明密码没有错,但就是挂载不了,真搞不懂
-
- 帖子: 359
- 注册时间: 2008-03-30 12:19
Re: 建立你的“私人文件夹“
难道没有人试过吗?
- windwiny
- 帖子: 2254
- 注册时间: 2007-03-13 17:26
Re: 建立你的“私人文件夹“
代码: 全选
ecryptfs-utils 私人加密文件夹的使用
sudo apt-get install ecryptfs-utils
## 使用一个非 root 用户执行以下命令
cd ~/
# 不带参数执行
ecryptfs-setup-private
# 会提示 login passphrase (这是用户登陆系统的口令), 提示输入 mount passphrase 时留空随机产生一个
# 执行后会创建 ~/Private ~/.Private ~/.ecryptfs 及一些文件
# 注销, 重新登陆
# @@ 备注: login psp 是登陆口令, mount psp 是挂载加密目录的口令, 使用 login psp 来 wrap mount psp
# mount psp 如果使用随机产生的口令, 记住提示产生的口令文本
# mount psp 也可以自行设定, 用于以后 手工 mount 这个目录时使用
# 用户登陆时会由 PAM 自动挂载加密目录
# 参阅 /etc/pam.d/common-auth /etc/pam.d/common-session ~/.ecryptfs/wrapped-passphrase
# @@ 如果在 ecryptfs-setup-private 时 login psp 不是输入当前用户的当前密码, 在重启后 Private 不会自动挂载
# 手工执行 ecryptfs-mount-private 时也会出错 keyctl_search: Required key not available
# 解决: 用 root 用户执行 passwd user1 , 将用户密码改为设置 login psp 时设置的一样
# 示例: user1 系统登陆口令 123 , login psp 设为 abc , mount psp 设为 defg
# 用 root 用户执行 passwd user1 ,将 user1 系统登陆口令改为 abc , user1 登陆可自动挂载加密目录, 根据需要修改密码
# 或者: user1 登陆,备份 ~/.ecryptfs/wrapped-passphrase , passwd 修改自己的密码为 abc,
# 恢复备份的 ~/.ecryptfs/wrapped-passphrase 文件, 注销重登陆 , 根据需要修改密码
# 或者: user1 执行 mount.ecryptfs -t ecryptfs -o rw,ecryptfs_sig=$(cat ~/.ecryptfs/Private.sig), \
# ecryptfs_cipher=aes,ecryptfs_key_bytes=16,user=user1 ~/.Private ~/Private 输入 defg
# 原因是用户执行不带参数的 passwd 时会用旧密码解密 ~/.ecryptfs/wrapped-passphrase 再用新密码加密
# 其它用户使用 passwd user1 改 user1 密码时不会修改 user1 的 ~/.ecryptfs/wrapped-passphrase 文件
# 参阅 /etc/pam.d/common-password
# @@ pam_ecryptfs.so 模块好像有bug ,在用户使用 passwd 改自己的密码时,
# 如果密码太短修改登陆密码不成功,~/.ecryptfs/wrapped-passphrase 文件也会被重新wrap
# 这时只能再用 root 用户 passwd user1 来改 user1 的登陆密码
# 挂载 .Private 到 Private
ecryptfs-mount-private
# 以后只要把要加密的文件存放到 ~/Private
# @@@@@@@@@@@ 不要去修改 ~/.Private 里的文件, 里面的文件名一样,但内容都是经过加密的 @@@@@@@
# 这个命令可以不用用户执行,在没有挂载时 ~/Private 里原来有一个链接到 /usr/bin/ecryptfs-mount-private 的链接,
# 直接用 文件管理器 打开这个目录, 双击运行就可以
# 使用 mount 查看挂载目录的选项
# 卸载
ecryptfs-umount-private
# 这个命令好像有时候不起作用, sudo umount ~/Private
# 其它: man ecryptfs-setup-private , man ecryptfs-mount-private ,这个好像很简单
# 好像也不太实用,因为密码就存在 ~/.ecryptfs 里面. mount也不用密码, 如果用户的密码不安全,这种加密文件夹就没什么用了
-
- 帖子: 359
- 注册时间: 2008-03-30 12:19
Re: 建立你的“私人文件夹“
这么复杂,是不是只能在当前用户下挂载,在其他用户下是无法挂载的?手动也不行?
-
- 帖子: 6
- 注册时间: 2006-07-31 18:54
Re: 建立你的“私人文件夹“
请教一下,我在执行
“ecryptfs-setup-private”
时候/,显示
bash: ecryptfs-setup-private:找不到命令
????
谢谢
“ecryptfs-setup-private”
时候/,显示
bash: ecryptfs-setup-private:找不到命令
????
谢谢