我正在使用 Fedora Linux 35 + KDE 桌面(最初安装的是 33,并随着新版本的推出而更新)。
我想加密主目录中的某些文件夹(而不是整个主目录)以保护其内容。像 这样的文件夹~/.ssh。
有没有办法在适当的位置透明地加密它们,以便当我登录时,应用程序只需找到文件夹并正常使用它们,但内容受到保护,无法以我的用户身份登录的人无法访问它们。
具体来说:我不想每次需要这些目录时都输入密码并挂载它们,而且我需要在同一个地址访问这些文件夹的内容,而不是挂载在其他地方。
答案1
使用 Plasma 提供的“加密文件夹”小部件。其底层使用encfs。
.ssh 不应该加密。它应该可供 SSH 守护程序访问事先的登录系统时。它有一个公共文件authorized_keys,您可以在其中部署公钥,这些公钥可用于使用更安全的基于密钥的身份验证来验证此计算机。SSH.ssh本身对存储在中的私钥进行保护;这些私钥使用从密码派生的密钥进行加密。
出于显而易见的原因,在您有机会启动解密之前,系统应该可以使用其他目录,例如 KDE 配置本身。我认为这就像“先有鸡还是先有蛋”的问题。因此,您不能以自己的身份加密其中任何一个;它可以在启动期间完成(“由 root 用户”),但这对系统的任何用户都是可用的。