几周前我安装了 Ubuntu 12.04,现在正在考虑加密我的主目录。请原谅我的想法很模糊,但如果目录已加密,而我正在使用各种程序,那么它是未加密的吗?部分未加密,还是不变但仍然加密?
我在另一个网站上找到了这个。它可以正常工作吗?
sudo apt-get install ecrypt-utils
sudo ecryptfs-migrate-home -u USERNAME
谢谢你,马修
答案1
使用命令加密主目录后ecryptfs-migrate-home
,您的主目录将始终加密,无论什么您正在使用的各种程序。
您可以在 中看到加密文件/home/.ecryptfs/matthew/.Private
。您在 目录中看到的/home/matthew
实际上是 中文件的解密版本/home/.ecryptfs/matthew/.Private
。请注意, 中的文件/home/matthew
并未保存在任何地方,它们只是解密的on-the-fly
。
例如,当您尝试访问 时/home/matthew/myfile.txt
,ecryptfs
将在 中查找此文件的加密版本/home/.ecryptfs/matthew/.Private
,对其进行解密并将解密版本显示为/home/matthew/myfile.txt
。
同样的,当你写入文件时/home/matthew/myfile.txt
,ecryptfs
会加密内容并将其保存在里面/home/.ecryptfs/matthew/.Private
。
这实际上对用户来说是完全无缝和透明的。您可以像加密之前一样访问您的主目录。
您的文件无法访问,直到您登录(/home/matthew
目录是(几乎)空(存在一些文件以使加密工作)。但是,请注意,一旦您登录,/home/matthew
将被挂载以显示解密版本/home/.ecryptfs/matthew/.Private
和任何正在运行的程序都将能够访问文件可以在你的主目录中使用。
我希望这能消除您的疑虑。
PS 记录并记下ecryptfs
安装过程后提供的密钥。如果发生任何意外情况(例如,操作系统崩溃),没有此密钥,您的文件将无法访问。