使用EncFS加密数据(Ubuntu 12.10)
EncFS在用户空间中提供加密的文件系统。 它运行没有任何特殊权限,并使用FUSE库和Linux内核模块提供文件系统接口。 它是一个传递文件系统,而不是加密的块设备,这意味着它是在现有文件系统之上创建的。 本教程将介绍如何在Ubuntu 12.10上使用EncFS来加密数据。
我不会保证这将为您工作!
1初步说明
我在Debian Squeeze / Ubuntu 12.10系统上使用用户名falko
在本教程中
2安装EncFS
EncFS可以安装如下(我们需要root权限,因此我们使用sudo
):
sudo apt-get install encfs
您现在应该看看EncFS手册页,以了解其选项:
man encfs
3使用EncFS
我现在将在我的主目录中创建加密
和解密
的目录:
mkdir -p ~/encrypted
mkdir -p ~/decrypted
解密的
目录充当加密
目录的安装点。 要挂载〜/加密
到〜/解密
,只需运行:
encfs ~/encrypted ~/decrypted
如果首次运行此命令,则会启动EncFS安装程序,并且必须为加密卷定义密码:
falko @ falko-desktop:〜$ encfs〜/ encrypted〜/解密
创建新的加密卷。
请从以下选项之一进行选择:
为专家配置模式输入“x”
输入“p”作为预配置的偏执模式,
任何其他的,或空行将选择标准模式。
?>
< - p
选择偏执配置。
配置完成
要创建的文件系统具有
以下属性:
文件系统密码:“ssl / aes”,版本3:0:2
文件名编码:“nameio / block”,版本3:0:1
键大小:256位
块大小:1024字节,包括8字节的MAC头
每个文件包含具有唯一IV数据的8字节头。
使用IV链接模式编码文件名。
文件数据IV被链接到文件名IV。
文件孔传递到密文。
- - - - - - - - - - - - - 警告 - - - - - - - - - - - - --- ---
外部初始化向量链接选项已经
启用
此选项将禁用硬链接
文件系统。
没有硬链接,一些程序可能无法正常工作。
已知程序“mutt”和“procmail”失败。
对于
更多信息,请参阅encfs邮件列表。
如果您想选择其他配置设置,
请现在按CTRL-C中止并重新开始。
现在您需要输入文件系统的密码。
您将需要记住这个密码,因为绝对是这样
没有恢复机制。
但是,密码可以更改
稍后使用encfsctl。
新密码密码:
< - yoursecretpassword
验证Encfs密码:
< - yoursecretpassword
falko @ falko-desktop:〜$
确保您记住密码,因为如果您忘记了密码,则无法恢复加密数据!
您现在应该在输出中找到EncFS卷
mount
falko@falko-desktop:~$ mount
/dev/mapper/server1-root on / type ext4 (rw,errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
udev on /dev type devtmpfs (rw,mode=0755)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
tmpfs on /run type tmpfs (rw,noexec,nosuid,size=10%,mode=0755)
none on /run/lock type tmpfs (rw,noexec,nosuid,nodev,size=5242880)
none on /run/shm type tmpfs (rw,nosuid,nodev)
/dev/sda1 on /boot type ext2 (rw)
encfs on /home/falko/decrypted type fuse.encfs (rw,nosuid,nodev,default_permissions,user=falko)
falko@falko-desktop:~$
和
df -h
falko@falko-desktop:~$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/server1-root
29G 1.7G 26G 6% /
udev 238M 4.0K 238M 1% /dev
tmpfs 99M 272K 99M 1% /run
none 5.0M 4.0K 5.0M 1% /run/lock
none 247M 0 247M 0% /run/shm
/dev/sda1 228M 24M 193M 11% /boot
encfs 29G 1.7G 26G 6% /home/falko/decrypted
falko@falko-desktop:~$
要以加密形式保存数据,请将数据放入解密的
目录中,就像使用普通目录一样:
cd ~/decrypted
echo "hello foo" > foo
echo "hello bar" > bar
ln -s foo foo2
如果您检查目录的内容,您将看到您可以以未加密的形式看到它...
ls -l
falko@falko-desktop:~/decrypted$ ls -l
total 8
-rw-rw-r-- 1 falko falko 10 2012-04-17 17:47 bar
-rw-rw-r-- 1 falko falko 10 2012-04-17 17:47 foo
lrwxrwxrwx 1 falko falko 3 2012-04-17 17:47 foo2 -> foo
falko@falko-desktop:~/decrypted$
...在加密
目录中,它被加密:
cd ~/encrypted
ls -l
falko@falko-desktop:~/encrypted$ ls -l
total 8
-rw-rw-r-- 1 falko falko 26 2012-04-17 17:47 ,JeO9RDJUL7FBY25KG0zt4uL
-rw-rw-r-- 1 falko falko 26 2012-04-17 17:47 KaS26yvbb8Th-J8lUCO8TBwq
lrwxrwxrwx 1 falko falko 24 2012-04-17 17:47 ZYBiCw5dUfsaIQmW8RQ9pTGZ -> KaS26yvbb8Th-J8lUCO8TBwq
falko@falko-desktop:~/encrypted$
要卸载加密的卷,请运行:
cd
fusermount -u ~/decrypted
检查...的输出
mount
...和...
df -h
...您将看到EncFS卷不再列出。
再次安装,运行
encfs ~/encrypted ~/decrypted
将要求您提供之前定义的密码:
falko @ falko-desktop:〜$ encfs〜/ encrypted〜/解密
EncFS密码:
< - yoursecretpassword
falko @ falko-desktop:〜$
如果您指定了正确的密码,那么将把〜/ encrypted
目录安装到〜/解密的
位置,从那里可以以加密形式访问加密数据。 如果您忘记密码,您的加密数据将丢失!
如果要更改密码,可以使用
encfsctl passwd ~/encrypted
命令。
falko @ falko-desktop:〜$ encfsctl passwd〜/ encrypted
输入当前的Encfs密码
EncFS密码:
< - yoursecretpassword
输入新的Encfs密码
新密码密码:
< - newsecretpassword
验证Encfs密码:
< - newsecretpassword
卷密钥已成功更新。
falko @ falko-desktop:〜$
4链接
- EncFS: http : //www.arg0.net/encfs
- Ubuntu: http : //www.ubuntu.com/