我最近安装了带有加密主文件夹的 Ubuntu。现在我有了第二个驱动器,我想用它来存储图片、音乐等。我考虑在第二个驱动器上为我想用到的主目录上的每个文件夹创建一个分区(例如,一个分区挂载到 ~/Pictures 等),然后将每个分区挂载到其对应的文件夹。如果我这样做,存储在第二个物理驱动器上的文件夹中的信息是否会因为挂载在主目录下而被加密?如果不行,我可以在新分区上运行 Ecryptfs 吗,以便加密的工作方式与主分区相同(即,在登录时解密等)?此外,这是完成我想要做的事情的最佳方法吗?
答案1
如果您要在新驱动器上设置新分区,那么您也可以使用带有 cryptsetup / LUKS 的加密分区。
eCryptfs 和 EncFS 用于加密文件系统上的某些文件夹,LUKS 用于加密整个分区。请参阅 archwiki 对不同的磁盘加密系统进行了很好的概述。
新分区加密后,您可以使用任何类型的链接或快捷方式访问新加密分区,新分区上的任何数据都将被加密。您甚至可以在登录时自动挂载新分区(将密钥存储在加密的主目录中)或在启动时挂载,或按需挂载。
不要担心混合链接的加密文件,而只依靠 eCryptfs 将加密传输到不同的驱动器(如果您只链接解密的文件夹,它可能不会被加密)这听起来就像是等待发生的数据泄露。