ecryptfs-使用已加密的子文件夹加密文件夹

ecryptfs-使用已加密的子文件夹加密文件夹

我已经使用 ecryptfs 加密了我的主文件夹,但现在需要加密整个分区 (/)。使用 ecryptfs 加密我的 / 文件夹而不删除主文件夹上的加密会导致任何问题吗?

答案1

我不相信您可以使用 ecryptfs 来加密 /,您需要使用 LUKS。

当使用 LUKS 时,您将需要一个非加密的 /boot 分区。

此外,转换为 LUKS 具有破坏性,这意味着 / 和 /home 上的数据(除非 /home 已经在单独的分区上)也将被覆盖,通常是随机数据。

如果您在安装过程中没有加密 $HOME,您可以在安装时将 ecryptfs 与 LUKS 一起使用并加密您的主目录,或者在安装后转换主目录。

此外,加密数据的备份非常复杂,因此请确保您有一个有效的备份策略。我通常使用未加密的数据制作 $HOME 的 .tar 文件,然后加密 .tar 文件。

我的建议是使用加密的 .tar 或您选择的方法备份您的数据(确保您没有备份 .ecryptfs 配置文件 ;))并执行全新安装。如果您觉得必须加密 $HOME(在单用户系统上可能没有必要),请加密它并从备份中恢复。

答案2

如果您想使用单独的 eCryptfs 加密目录,则在另一个 eCryptfs 加密目录内,它将不起作用:

“eCryptfs 不支持在加密目录中嵌套加密目录。抱歉。”

全面披露:我是加密文件系统

-达斯汀·柯克兰

因此,即使您可以使用 eCryptfs 加密整个根分区(从 Panther 的回答来看这不太可能),或者尝试仅加密/home您的特定主页,您也会遇到嵌套加密墙。

/home(如果它有自己的分区,则仅在该分区上使用 LUKS应该可以工作。)

相关内容