我正在寻找一种方法来加密计算机上不会在登录时自动挂载/解密的单个目录。我尝试创建一个私有目录,并使用 eCryptfs 在单独的硬盘上创建并加密一个随机目录以进行测试。但是,我无法在终端中挂载测试目录,并且私有目录会在登录时自动挂载。
我实际上正在寻找一种加密一个目录的方法,并使其从文件管理器以交互方式挂载和卸载(例如右键单击菜单:挂载/输入密码,卸载)或类似方法。对于我未挂载的目录,当我尝试访问它时,我只会看到一个空文件夹,而不是提示我输入密码或类似内容。
这可能吗?我该怎么做?
答案1
有一个名为“SiriKali”[1] 的项目,它提供了一个 GUI 解决方案,用于从普通用户帐户创建和管理 ecryptfs 卷等,它应该可以满足您的要求。要使其正常工作,您还必须安装“ecryptfs-simple”工具,因为它是实际执行卷创建和安装的工具。
这两个项目都有适用于 ubuntu 各个版本的软件包,我在 ubuntu 16.10 上进行了测试。
附言:我是 Sirikali 项目的开发者。
答案2
经过一番研究,我发现该选项ecryptfs-setup-private -noautomount可用于使目录挂载与用户登录分开,如下所示Ubuntu 手册页中的此页面。这将在主目录中新创建的加密私人文件夹中创建一个 .desktop 文件,该文件可以单击并提示输入密码来解密文件夹。
或者,也可以通过ecryptfs-mount-private在终端中输入来解密,然后再次加密ecryptfs-umount-private(这是“U”mount,而不是“UN”mount)。
虽然不是我想要的,但效果很好,而且终端命令实际上相当快,特别是在经常使用时使用向上箭头调用它或在输入ecryptfs-m/后使用 TAB 自动完成时ecrpytfs-um。
注意:我仍然建议不要创建除自动设置的私人文件夹之外的自定义加密文件夹,除非有这种加密方式的经验,因为我仍然无法使自定义文件夹正常工作。对于经验不足的用户(比如我自己),使用私人文件夹设置似乎是更安全的选择。