在 Linux 下设置加密卷的最简单方法是什么?
基本上,我想要的是在我的主文件夹中有固定大小的文件。当我挂载它并输入密码时,它应该显示为常规文件夹。我还应该能够卸载它。
如果可以阻止其他用户(包括 root)在安装时访问它,那将是一个好处。
它不应该依赖于任何内核功能或配置,因为我希望能够稍后在另一台计算机上安装它。
答案1
您的最后一个要求是“Truecrypt”。还有其他一些选项(如 EncFS 和 luks / cryptsetup),但如果您在安装过程中没有设置它们,我不会称它们为“简单”。Truecrypt 卷很可能不是分区,而是一个文件,但从您的问题来看,我猜这没问题。
如果已挂载,root 可以读取它,我怀疑是否存在禁止 root 读取已挂载分区/文件的解决方案。毕竟,root 是上帝。我想您可以在严格模式下使用 SELinux 的系统上模拟您想要的内容,但构建这样的系统本身就会带来巨大的麻烦。
所以:Truecrypt。
答案2
作为 TrueCrypt 的替代方案,这里有一篇来自 Linux Journal 的精彩文章:使用加密容器保护家中的文件。
答案3
您想要的不是加密的“分区”。您可能指的是“卷”。对于加密实际分区,LUKS /cryptsetup 是迄今为止更为明智的工具。
答案4
我赞同上述答案,Trucrypt 绝对是您的首选工具。