%20%E4%BB%A5%E5%8F%8A%E5%90%8E%E6%9E%9C%E6%98%AF%E4%BB%80%E4%B9%88%EF%BC%9F.png)
我的 Linux 分区中有某些文件夹,我需要确保没有人可以访问这些文件夹,除非使用我的登录密码(或 root 密码)登录。
我知道期间安装 我可以使用 LUKS 加密,并且可以使用 encfs / Truecrypt 加密某些文件夹。
然而,加密密码独立于当前用户和根密码,除非我存储它(我猜它会使其毫无用处),否则我每次都必须手动插入密码。另外,如果任何程序在启动时访问某些文件(例如用于启动备份的 Timeshift),将会失败。
因此,我正在寻找一种解决方案,允许我在操作系统安装后加密整个系统(或仅某些文件夹)这取决于用户或 root 密码,以及
- 不会影响任何有权访问这些文件夹的应用程序(登录后随时)
- 如果系统失败,不会导致恢复系统变得不可能或几乎不可能(我读到,如果分区被加密,即使 GRUB 也会出现问题)
答案1
您将需要使用与要为其设置加密的帐户不同的用户(这主要是“root”用户,但也可以是有权访问“sudo”的任何用户)。请执行下列操作:
- 安装这些软件包:“apt-get install ecryptfs-utils cryptsetup”
- 使用 root 或具有 root 权限的用户运行以下命令:*“ecryptfs-migrate-home -u PutTheUserNameWhoYouAreEncryptingTheirHomeDirHere”
- 最后通过运行“ecryptfs-setup-swap”来加密交换
祝你好运 :)