分页: 1 / 1
建立你的“私人文件夹“
发表于 : 2008-11-05 21:04
由 xwyxn
建立你的私人文件夹
1. 安装ecryptfs-utils
sudo apt-get install ecryptfs-utils
2. 建立私人文件夹 ecryptfs-setup-private
3. 输入你的登陆密码,然后输入一个挂载密码或者(不输)随机产生一个 (在安全位置记好这两个密码,你手动恢复时要用到。)
4. 注销,然后再登陆,建立挂载点
详细请参见:
http://blog.sina.com.cn/s/blog_4d324a7e0100b5co.html
Re: 建立你的“私人文件夹“
发表于 : 2008-11-05 21:06
由 HuntXu
就多了一个密码...
Re: 建立你的“私人文件夹“
发表于 : 2008-11-05 22:42
由 xwyxn
详细的说明看我的博客吧,不仅仅是多加了个密码的事!文件也是加密的,我用live-cd 进入.Private文件夹,把我储在里面的文本文件cp出来,竟然打不开,用能打开的程序看里面也没有内容,我还要继续试试其他文件看!如果陈官希用这个文件夹的话,我想艳门照就不会泄露了!
Re: 建立你的“私人文件夹“
发表于 : 2008-11-06 11:23
由 xwyxn
不过,当我把Private 卸载后,再挂载,明明密码没有错,但就是挂载不了,真搞不懂
Re: 建立你的“私人文件夹“
发表于 : 2008-11-06 19:31
由 xwyxn
难道没有人试过吗?
Re: 建立你的“私人文件夹“
发表于 : 2008-11-06 20:48
由 windwiny
代码: 全选
ecryptfs-utils 私人加密文件夹的使用
sudo apt-get install ecryptfs-utils
## 使用一个非 root 用户执行以下命令
cd ~/
# 不带参数执行
ecryptfs-setup-private
# 会提示 login passphrase (这是用户登陆系统的口令), 提示输入 mount passphrase 时留空随机产生一个
# 执行后会创建 ~/Private ~/.Private ~/.ecryptfs 及一些文件
# 注销, 重新登陆
# @@ 备注: login psp 是登陆口令, mount psp 是挂载加密目录的口令, 使用 login psp 来 wrap mount psp
# mount psp 如果使用随机产生的口令, 记住提示产生的口令文本
# mount psp 也可以自行设定, 用于以后 手工 mount 这个目录时使用
# 用户登陆时会由 PAM 自动挂载加密目录
# 参阅 /etc/pam.d/common-auth /etc/pam.d/common-session ~/.ecryptfs/wrapped-passphrase
# @@ 如果在 ecryptfs-setup-private 时 login psp 不是输入当前用户的当前密码, 在重启后 Private 不会自动挂载
# 手工执行 ecryptfs-mount-private 时也会出错 keyctl_search: Required key not available
# 解决: 用 root 用户执行 passwd user1 , 将用户密码改为设置 login psp 时设置的一样
# 示例: user1 系统登陆口令 123 , login psp 设为 abc , mount psp 设为 defg
# 用 root 用户执行 passwd user1 ,将 user1 系统登陆口令改为 abc , user1 登陆可自动挂载加密目录, 根据需要修改密码
# 或者: user1 登陆,备份 ~/.ecryptfs/wrapped-passphrase , passwd 修改自己的密码为 abc,
# 恢复备份的 ~/.ecryptfs/wrapped-passphrase 文件, 注销重登陆 , 根据需要修改密码
# 或者: user1 执行 mount.ecryptfs -t ecryptfs -o rw,ecryptfs_sig=$(cat ~/.ecryptfs/Private.sig), \
# ecryptfs_cipher=aes,ecryptfs_key_bytes=16,user=user1 ~/.Private ~/Private 输入 defg
# 原因是用户执行不带参数的 passwd 时会用旧密码解密 ~/.ecryptfs/wrapped-passphrase 再用新密码加密
# 其它用户使用 passwd user1 改 user1 密码时不会修改 user1 的 ~/.ecryptfs/wrapped-passphrase 文件
# 参阅 /etc/pam.d/common-password
# @@ pam_ecryptfs.so 模块好像有bug ,在用户使用 passwd 改自己的密码时,
# 如果密码太短修改登陆密码不成功,~/.ecryptfs/wrapped-passphrase 文件也会被重新wrap
# 这时只能再用 root 用户 passwd user1 来改 user1 的登陆密码
# 挂载 .Private 到 Private
ecryptfs-mount-private
# 以后只要把要加密的文件存放到 ~/Private
# @@@@@@@@@@@ 不要去修改 ~/.Private 里的文件, 里面的文件名一样,但内容都是经过加密的 @@@@@@@
# 这个命令可以不用用户执行,在没有挂载时 ~/Private 里原来有一个链接到 /usr/bin/ecryptfs-mount-private 的链接,
# 直接用 文件管理器 打开这个目录, 双击运行就可以
# 使用 mount 查看挂载目录的选项
# 卸载
ecryptfs-umount-private
# 这个命令好像有时候不起作用, sudo umount ~/Private
# 其它: man ecryptfs-setup-private , man ecryptfs-mount-private ,这个好像很简单
# 好像也不太实用,因为密码就存在 ~/.ecryptfs 里面. mount也不用密码, 如果用户的密码不安全,这种加密文件夹就没什么用了
Re: 建立你的“私人文件夹“
发表于 : 2008-11-06 22:07
由 xwyxn
这么复杂,是不是只能在当前用户下挂载,在其他用户下是无法挂载的?手动也不行?
Re: 建立你的“私人文件夹“
发表于 : 2009-03-25 15:25
由 zxq18cn
请教一下,我在执行
“ecryptfs-setup-private”
时候/,显示
bash: ecryptfs-setup-private:找不到命令
????
谢谢