原创：总算初步解决ecryptfs加密主目录的问题了

[fpoint]

fpoint, 问楼主一个问题，我安装时选择了加密了我的用户文件夹，现在我向解除加密了。。因为不想把整个用户文件都加密，现在想改成只加密其中某一个文件夹，不知道怎么样才可以达成目的？

楼上的问题要究根问底的来解决比较复杂，简单解决方法很简单：
假定原来被加密的用户为A，新建一个不加密用户B，登录A用户，将A用户中需要保存的文件复制到B用户中，登录B用户，删除A用户，重新启动电脑，再亲建不加密的A用户，将先前复制到B用户中的文件拷贝回A用户中，很简单是吧。

至于楼上说的想改变成只加密其中某一个文件夹的问题，其实我也研究了很久。ecryptfs默认开机可以自动挂载的文件夹只有选择加密主目录或者是Private文件夹，其它被加密的文件夹是不能在开机被自动挂载的，除非楼上知道如何修改PAM之类的东东，我不会。

单独用ecryptfs加密某个目录，而此目录由于重新开机时不会自动挂载，要使用它的时候必须进行重新挂载，不过我对在命令行下重新输入一大串的命令来挂载这个自选的加密目录的确没有兴趣，于是写了几个脚本来执行这个操作。附件中有，可以参考一下。虽然不能做到开机自动挂载，但效果似乎还要好一点，开机不挂载，右键点击它时运行挂载脚本，输入密码就可以了。一起研究好了。

ecryptfs的使用方法就不贴了，全世界都可以搜索到。

http://blog.lizhenyu.com/modify-ecryptf ... tml在此下载脚本包，其中ecryptfs目录中有加密脚本

[xxk842633]

学习中。。。。。谢谢！！！！

[bbeikke]

最安全的还是不使用加密软件。

[cat650]

/root/.ecryptfs/sig-cache.txt
怎么以明文形式写着 密钥？
那加密半天岂不白费

[fpoint]

楼上的朋友，谁告诉你sig-cache.txt里面写着的一定是密钥的？只是一个字符串好不好。

[qq0800]

加密...尝试一下

[TeliuTe]

学习一下，一般都用gpg加密文件

[hellozh12]

使用这个软件2个月让我的主目录的大小变成了20G，而我真实的文件才8G多

[一路走红]

使用楼主的方法，成功获取加密的重要文件……
赞一个，兴奋死了，以为原来丢失的资料会全军覆没呢……

再次感谢楼主

亲一个

[一路走红]

心情无比激动中……
折腾一晚上了，终于按楼主方法正确解决。。。。...........................................

澎湃啊~~~~

赞美伟大的ubuntu 赞美伟大的分享精神~~~~~

[thinkevd]

很好的教程，非常感谢，没这个我不知道要搞到什么时候了。

[ptptptptptpt]

好贴~~mark~~

[ziber]

怎么我的还是不行。。
还是有那个Error mounting eCryptfs: [-2] No such file or directory的错误。。

下面是我的具体步骤。。谁知道的说一下。。。


cbzh@cbzh-Rev-1-0:/home/.ecryptfs/cbzh/.ecryptfs$ sudo ecryptfs-unwrap-passphrase wrapped-passphrase
Passphrase:
7fa7f401e9dd4d2788be05b0fdbf711f
cbzh@cbzh-Rev-1-0:/home/.ecryptfs/cbzh/.ecryptfs$ sudo ecryptfs-add-passphrase --fnek
Passphrase:
Inserted auth tok with sig [e08e7a8ce2cc5b0e] into the user session keyring
Inserted auth tok with sig [8f66a8cc6f69be80] into the user session keyring
cbzh@cbzh-Rev-1-0:/home/.ecryptfs/cbzh/.ecryptfs$ sudo mount -t ecryptfs /home/.ecryptfs/cbzh/.Private ～/restore
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]:
Enable plaintext passthrough (y/n) [n]:
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [e08e7a8ce2cc5b0e]: 8f66a8cc6f69be80
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=8f66a8cc6f69be80
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=e08e7a8ce2cc5b0e
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [e08e7a8ce2cc5b0e] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : no
Not adding sig to user sig cache file; continuing with mount.
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>
cbzh@cbzh-Rev-1-0:/home/.ecryptfs/cbzh/.ecryptfs$

[billbear]

footprint

[okzokz123]

13楼最后那句是对的，这样用来给移动硬盘加密是很可行的