在做这样的事情之前，请备份您的数据！您已经收到警告了！！！

Question 1

由于 EncFs 被认为是不安全的，因此不建议使用它。计划在下一版本中修复它，但现在开始使用它并不明智，因为它不安全。eCryptfs 是安全的，您可以在主目录中使用以下方法创建一个私人目录：

ecryptfs-setup-private --noautomount

按照指示操作。它会将 .Private 设为加密目录，并将 Private 设为其挂载位置。使用该选项，--noautomount除非您在 Private 目录中双击“访问我的私人数据”，否则它不会挂载。

旧答案

当前版本的 EncFs 存在已知安全漏洞，已于 2014 年 1 月披露。请阅读报告在使用 EncFs 之前。

根据您的评论，您应该看看恩夫斯。我在 Ubuntu 出现之前很久就一直在使用这个ecyptfs，尽管我今天将我的文件保密，但~/Private我仍然保留着我的旧文件~/safe，我用它来存储敏感信息，而这些信息不需要一直安装。

# install encfs
sudo apt-get install encfs

# setup. directories need to be absolute paths
SAFE=~/safe
SAFE_ENC=~/.safe
mkdir $SAFE
mkdir $SAFE_ENC

# this is for mounting the fs (or create for first time mount)
encfs -i 10 $SAFE_ENC $SAFE

第一次运行此命令时，系统会询问您是否要创建一个新的加密文件系统。只需按下 g 即可使用默认选项创建一个。如果十分钟内没有活动，RETURN该选项将使驱动器卸载。请记住不要这样做，也不要将其保持在文件管理器中打开，因为这被视为活动。-i 10cd $SAFE

如果您有多个系统要访问它（例如，通过在云存储中拥有 $SAFE_ENC），您应该使用您拥有的最旧版本的 Ubuntu 创建它，否则如果它使用较新的系统创建，它可能无法在该系统上运行。（这是可能的，但您需要指定兼容的选项）我从 2006 年就开始使用它了，对它非常满意。

Encfs 有多种应用。例如，最近我也开始将它用于我的 USB 拇指驱动器。我有一个 16GB 的拇指驱动器，其中有 2GB 的实时 ubuntu-presistence 和 14GB 的实时系统在要求输入密码后安装。当从其他系统使用它时，我会在终端中手动安装驱动器，但让我的系统将其识别为我的安全驱动器并使用我的密钥环安装它很简单。我也将它安装在我的 Windows 工作机器上。

在进行设置的时候，我发现有一些补充包可用于从桌面环境管理 encfs 并像 ecryptfs 一样将其挂载。

Answer

由于 EncFs 被认为是不安全的，因此不建议使用它。计划在下一版本中修复它，但现在开始使用它并不明智，因为它不安全。eCryptfs 是安全的，您可以在主目录中使用以下方法创建一个私人目录：

ecryptfs-setup-private --noautomount

按照指示操作。它会将 .Private 设为加密目录，并将 Private 设为其挂载位置。使用该选项，--noautomount除非您在 Private 目录中双击“访问我的私人数据”，否则它不会挂载。

旧答案

当前版本的 EncFs 存在已知安全漏洞，已于 2014 年 1 月披露。请阅读报告在使用 EncFs 之前。

根据您的评论，您应该看看恩夫斯。我在 Ubuntu 出现之前很久就一直在使用这个ecyptfs，尽管我今天将我的文件保密，但~/Private我仍然保留着我的旧文件~/safe，我用它来存储敏感信息，而这些信息不需要一直安装。

# install encfs
sudo apt-get install encfs

# setup. directories need to be absolute paths
SAFE=~/safe
SAFE_ENC=~/.safe
mkdir $SAFE
mkdir $SAFE_ENC

# this is for mounting the fs (or create for first time mount)
encfs -i 10 $SAFE_ENC $SAFE

第一次运行此命令时，系统会询问您是否要创建一个新的加密文件系统。只需按下 g 即可使用默认选项创建一个。如果十分钟内没有活动，RETURN该选项将使驱动器卸载。请记住不要这样做，也不要将其保持在文件管理器中打开，因为这被视为活动。-i 10cd $SAFE

如果您有多个系统要访问它（例如，通过在云存储中拥有 $SAFE_ENC），您应该使用您拥有的最旧版本的 Ubuntu 创建它，否则如果它使用较新的系统创建，它可能无法在该系统上运行。（这是可能的，但您需要指定兼容的选项）我从 2006 年就开始使用它了，对它非常满意。

Encfs 有多种应用。例如，最近我也开始将它用于我的 USB 拇指驱动器。我有一个 16GB 的拇指驱动器，其中有 2GB 的实时 ubuntu-presistence 和 14GB 的实时系统在要求输入密码后安装。当从其他系统使用它时，我会在终端中手动安装驱动器，但让我的系统将其识别为我的安全驱动器并使用我的密钥环安装它很简单。我也将它安装在我的 Windows 工作机器上。

在进行设置的时候，我发现有一些补充包可用于从桌面环境管理 encfs 并像 ecryptfs 一样将其挂载。

Question 2

如果你想加密存储在计算机上的数据，你可以做出一些不同的选择。当你第一次安装 Ubuntu 时，你就可以选择这些选项[1]。

在做这样的事情之前，请备份您的数据！您已经收到警告了！！！

所有磁盘

最明显也是最安全的方法就是加密整个磁盘[2]。这样，就没有人可以窃取您的计算机并使用存储在计算机中的任何信息（例如您的密码）/etc/passwd或/etc/shadow查看您的临时文件，从而泄露大量信息。因此，要使用这种方法，请查阅dm-crypt/ LUKS/cryptsetup了解更多信息。

目录位于`$HOME`

还支持对$HOME目录中的目录进行加密[3]。您可以使用旧版本，它会加密一个名为的单独目录$HOME/Private，或者您可以加密整个$HOME.

要创建加密$HOME/Private，只需运行命令

ecryptfs-setup-private

在终端中，这将为您设置。

要加密用户$HOME，您需要安装包encryptfs-utils，然后创建一个新的用户使用命令

sudo adduser --encrypt-home username

username新用户的登录名应为此处。$HOME安装后，您仍可以加密，但请记住在执行此操作之前备份数据[4]。

加密可移动磁盘

最后，如果你想加密你的 USB 记忆棒，你也可以这样做。只需安装软件包cryptsetup并使用图形工具对其进行分区gnome-disk-utility，或按照命令行中的说明进行操作[5]。

有关磁盘和目录加密的更多信息，请阅读此处：

Answer

如果你想加密存储在计算机上的数据，你可以做出一些不同的选择。当你第一次安装 Ubuntu 时，你就可以选择这些选项[1]。

在做这样的事情之前，请备份您的数据！您已经收到警告了！！！

所有磁盘

最明显也是最安全的方法就是加密整个磁盘[2]。这样，就没有人可以窃取您的计算机并使用存储在计算机中的任何信息（例如您的密码）/etc/passwd或/etc/shadow查看您的临时文件，从而泄露大量信息。因此，要使用这种方法，请查阅dm-crypt/ LUKS/cryptsetup了解更多信息。

目录位于`$HOME`

还支持对$HOME目录中的目录进行加密[3]。您可以使用旧版本，它会加密一个名为的单独目录$HOME/Private，或者您可以加密整个$HOME.

要创建加密$HOME/Private，只需运行命令

ecryptfs-setup-private

在终端中，这将为您设置。

要加密用户$HOME，您需要安装包encryptfs-utils，然后创建一个新的用户使用命令

sudo adduser --encrypt-home username

username新用户的登录名应为此处。$HOME安装后，您仍可以加密，但请记住在执行此操作之前备份数据[4]。

加密可移动磁盘

最后，如果你想加密你的 USB 记忆棒，你也可以这样做。只需安装软件包cryptsetup并使用图形工具对其进行分区gnome-disk-utility，或按照命令行中的说明进行操作[5]。

有关磁盘和目录加密的更多信息，请阅读此处：

Question 3

由于最近发现Encfs 中的安全漏洞，我切换到克里夫斯（免责声明：我也是那里的开发人员之一）。该工具可以满足您的要求，并且比加密文件系统或者恩夫斯。

一个优点是它还加密文件大小和目录结构。使用 Encfs 或 eCryptfs，任何人都可以看到您的目录结构和文件大小。这通常会公开比您想要的更多的信息。假设您有一组目录，每个目录约有 20 个文件，每个文件约有 3MB。这可能是一个音乐 CD 集合。或者假设您在文件系统中存储了一份 Windows 8 DVD 的副本。通过将 Windows 8 DVD 的目录结构和文件大小与加密文件系统的结构进行比较，可以轻松找出答案。

Cryfs 是一个相当新的项目，但我已经使用它来加密我的 Dropbox 文件夹一段时间了，到目前为止没有遇到任何问题。

有一个简单的教程帮助您入门。

Answer

由于最近发现Encfs 中的安全漏洞，我切换到克里夫斯（免责声明：我也是那里的开发人员之一）。该工具可以满足您的要求，并且比加密文件系统或者恩夫斯。

一个优点是它还加密文件大小和目录结构。使用 Encfs 或 eCryptfs，任何人都可以看到您的目录结构和文件大小。这通常会公开比您想要的更多的信息。假设您有一组目录，每个目录约有 20 个文件，每个文件约有 3MB。这可能是一个音乐 CD 集合。或者假设您在文件系统中存储了一份 Windows 8 DVD 的副本。通过将 Windows 8 DVD 的目录结构和文件大小与加密文件系统的结构进行比较，可以轻松找出答案。

Cryfs 是一个相当新的项目，但我已经使用它来加密我的 Dropbox 文件夹一段时间了，到目前为止没有遇到任何问题。

有一个简单的教程帮助您入门。

在做这样的事情之前，请备份您的数据！您已经收到警告了！！！

答案1

答案2

在做这样的事情之前，请备份您的数据！您已经收到警告了！！！

所有磁盘

目录位于`$HOME`

加密可移动磁盘

答案3

相关内容

答案1

答案2

在做这样的事情之前，请备份您的数据！您已经收到警告了！！！

所有磁盘

目录位于$HOME

加密可移动磁盘

答案3

相关内容

目录位于`$HOME`