我有一个额外的 ext4 格式分区,我想用 ecryptfs 进行加密。我选择不进行主目录加密,而且加密的私人目录也帮不上什么忙。
因此,对我来说剩下的选择是加密额外的分区。所以,我想知道实现此目的的最佳方法是什么。当我登录时,驱动器应该被挂载。我应该能够将我的文档和主目录中的其他重要文件夹移动到加密驱动器,并将它们符号链接回主目录。当我在 Firefox 中保存一些密码时,我应该将主目录中隐藏的 Firefox 文件夹移动到加密驱动器吗?
答案1
最简单的方法可能是使用“加密私有”目录。这将使~/Private目录加密,您可以将树移到那里并符号链接到它们(用于 Firefox 等)。设置起来非常简单:
sudo apt-get install ecryptfs-utils
ecryptfs-setup-private
现在只需退出会话并重新登录,您就会~/Private自动安装一个加密目录。您可以像这样将内容移入其中:
cd ~
mv .mozilla Private/
ln -s Private/.mozilla .
有关更多详细信息,请参阅“man ecryptfs-setup-private”,或在线阅读手册页
答案2
您应该知道,如果某人可以物理访问机器,那么您几乎无法采取任何措施来阻止删除或其他恶意操作,无论是目录还是分区:如果您输入“到处都是密码”,他们仍然可以使用 CD 启动。
对于目录,您还可以使用非常好的 encFS。
对于分区,如果您想要可否认性(例如,否认的可能性不大于备用分区),您唯一的选择是 TrueCrypt。但是如果您自动挂载它,您将失去可否认性,因为可以找到挂载此分区的脚本。
因此,要真正“隐藏”,您必须手动安装。