我在 NTFS 分区上有一个大约 100 GB 的文件夹,我想让其在 Ubuntu 中无法访问。TrueCrypt 不是一个选项,因为只有 5 GB 的可用空间,而且没有办法创建足够大的容器文件来移动文件。Ubuntu 是使用 Wubi 安装在同一个分区上的,所以我无法禁用安装。
按照这种思路,我认为我唯一的选择是使用 Windows 属性加密文件夹。所以我的问题是,如果我这样做,Ubuntu 是否能够访问该文件夹。如果我的 Windows 出现故障,是否可以解密它?
问题是我只希望一个用户能够访问它。
答案1
这是我设置它的方法。现在它工作得很好。我决定把这个作为答案发布出来,以便任何有类似情况的人都能得到它:
- 使用分区管理器创建了 EXT4 和 SWAP 分区。引导扇区已损坏,因此请小心。
- 将 Wubi 迁移到真实分区。性能显著提高。更多信息请见此处:http://ubuntuforums.org/showthread.php?t=1519354
- 将所有文件从 NTFS 分区移出,除了我想要保护的文件。使用 Windows 的 TrueCrypt 加密整个非系统 NTFS 分区。http://www.truecrypt.org/docs/?s=tutorial
现在,我的文件在 Windows 和 Linux 上都是安全的,而且我能够在需要的时候在两端安装它们。
答案2
以下是我为您看到的选项。我曾尝试纠正您欣然接受的答案,但当时我并未考虑到您的文件夹位于 Wubi /host 文件系统上,而这会产生巨大差异。
选项1. 使用 EncFS 加密您的文件夹。您需要在某处有足够的工作存储空间来创建加密文件夹。在 Windows 中,您可以使用 encfs4win(免费,“实验性”)或 BoxCryptor(40 美元)来加密和解密文件夹。在 Ubuntu 中,您可以使用 EncFS 和 FUSE,如下所述:http://www.arg0.net/encfsintro
选项 2(未完全解决)。听起来您想阻止其他 Ubuntu 用户在挂载该文件夹时访问该文件夹。为此,另一种方法是使用文件和目录权限而不是加密。
这里有一个困难。Wubi 不允许您控制包含虚拟磁盘的分区(它放在 /host 中)上各个 Windows 文件和目录的 Linux 所有权和权限。您可以通过使用第 行中的gksudo gedit /etc/default/grub ntfs-3g“uid”、“gid”和“umask”选项进行编辑来控制整个分区的 Linux 所有权和权限GRUB_CMDLINE_LINUX_DEFAULT="rootflags=<options go here> quiet splash"。如果您需要有关这些选项的更多信息,可以在 中找到man ntfs-3g。
选项 3。将 100 Gb 文件夹移动到单独的 NTFS 分区或驱动器。然后,您可以使用常规 /etc/fstab 机制来挂载它,并且分区级权限和所有权足以满足您所需的访问控制。同样,您需要有关 中的选项的信息man ntfs-3g。
选项 4(未完全解释)。从 Wubi 转换为真正的 Linux 分区将使通过常规 /etc/fstab 机制挂载 Windows 分区成为可能。然后您可以合理地考虑使用命令--enable-posix-acls中的从源代码构建 ntfs-3g configure。这将使您能够以 Linux 和 Windows 之间兼容的方式控制权限。更多信息:http://b.andre.pagesperso-orange.fr/permissions.html
任何状况之下,确保其他用户没有 root 访问权限。通常他们没有,但您需要确保这一点。为了防止特定 Ubuntu 用户通过 sudo 获得 root 访问权限,您可以“从系统->管理菜单中打开用户和组工具。然后单击用户,再单击属性。选择用户权限选项卡。在选项卡中,找到管理系统并 [取消] 选中它。”(引自https://help.ubuntu.com/community/RootSudo)