如何在安装后加密 Linux (Debian 8) 以及后果是什么?

如何在安装后加密 Linux (Debian 8) 以及后果是什么?

我的 Linux 分区中有某些文件夹,我需要确保没有人可以访问这些文件夹,除非使用我的登录密码(或 root 密码)登录。

我知道期间安装 我可以使用 LUKS 加密,并且可以使用 encfs / Truecrypt 加密某些文件夹。

然而,加密密码独立于当前用户和根密码,除非我存储它(我猜它会使其毫无用处),否则我每次都必须手动插入密码。另外,如果任何程序在启动时访问某些文件(例如用于启动备份的 Timeshift),将会失败。

因此,我正在寻找一种解决方案,允许我在操作系统安装后加密整个系统(或仅某些文件夹)这取决于用户或 root 密码,以及

  • 不会影响任何有权访问这些文件夹的应用程序(登录后随时)
  • 如果系统失败,不会导致恢复系统变得不可能或几乎不可能(我读到,如果分区被加密,即使 GRUB 也会出现问题)

答案1

您将需要使用与要为其设置加密的帐户不同的用户(这主要是“root”用户,但也可以是有权访问“sudo”的任何用户)。请执行下列操作:

  • 安装这些软件包:“apt-get install ecryptfs-utils cryptsetup”
  • 使用 root 或具有 root 权限的用户运行以下命令:*“ecryptfs-migrate-home -u PutTheUserNameWhoYouAreEncryptingTheirHomeDirHere”
  • 最后通过运行“ecryptfs-setup-swap”来加密交换

祝你好运 :)

相关内容