主目录或磁盘加密,不带文件名加密

主目录或磁盘加密,不带文件名加密

有什么方法可以ecryptfs加密整个磁盘或仅加密主目录而不同时加密文件名?

我问这个问题是因为我必须摆脱加密文件名所施加的最大文件名长度限制 143 个字符。操作系统是 Ubuntu 17.10。

答案1

克隆

克隆兹拉将把当前系统的驱动器直接克隆为克隆副本或压缩映像,然后可以将其恢复为克隆副本。

这将保留当前的分区结构、文件系统和加密,并将作为备份,但对于将系统转换为另一种分区结构(带有 LUKS 加密的 LVM)来说,它不是很有用。

全新安装往往最简单、最快捷

与从以前的系统转换相比,全新安装通常是最简单和最快捷的。

  • 将您的个人文件备份到另一个驱动器。您可以使用rsynctar一些专门的备份程序来实现此目的。

  • 进行常规备份可能也是个好主意,可以使用 Clonezilla 进行备份。在这种情况下,我建议您制作整个驱动器的映像。

  • 安装新系统,在这种情况下选择具有 LVM 和加密的整个磁盘

  • 安装您记得的(需要的)附加程序包。

  • 从备份中复制回您的个人文件。如果您使用单独的data为您的个人数据进行分区(但这不是必要的)。

  • 稍后,当你需要另一个程序包时,安装它。这样你就可以摆脱那些你不会使用的旧程序包。


如果您有疑问或需要某些步骤的详细解释,或者您想修改此大纲中的某些内容,请询问详细信息(在评论中)。

答案2

是的。这是可能的。您可以使用该命令ecryptfs-migrate-home迁移用户的主目录(同时登录到另一个 sudo 用户帐户)。此命令默认不支持禁用文件名加密,但是您可以修改位于的此命令的脚本文件/usr/bin/ecryptfs-migrate-home

在此脚本中,它使用ecryptfs-setup-private命令最终进行加密。此命令支持使用标志禁用文件名加密--no-fnek。查找进行加密的行并将其更改为如下内容:

if ! ecryptfs-setup-private --no-fnek -u "$USER_NAME" -b $ECRYPTFS_SETUP_PRIVATE_ARGS; then

来源:https://unix.stackexchange.com/questions/584382/encrypting-home-folder-without-filename-encryption-using-ecryptfs/

相关内容