使用EncFS加密数据(Ubuntu 12.10)

使用EncFS加密数据(Ubuntu 12.10)

EncFS在用户空间中提供加密的文件系统。 它运行没有任何特殊权限,并使用FUSE库和Linux内核模块提供文件系统接口。 它是一个传递文件系统,而不是加密的块设备,这意味着它是在现有文件系统之上创建的。 本教程将介绍如何在Ubuntu 12.10上使用EncFS来加密数据。

我不会保证这将为您工作!

1初步说明

我在Debian Squeeze / Ubuntu 12.10系统上使用用户名falko 在本教程中

2安装EncFS

EncFS可以安装如下(我们需要root权限,因此我们使用sudo ):

sudo apt-get install encfs

您现在应该看看EncFS手册页,以了解其选项:

man encfs

3使用EncFS

我现在将在我的主目录中创建加密解密的目录:

mkdir -p ~/encrypted
mkdir -p ~/decrypted

解密的目录充当加密目录的安装点。 要挂载〜/加密〜/解密 ,只需运行:

encfs ~/encrypted ~/decrypted

如果首次运行此命令,则会启动EncFS安装程序,并且必须为加密卷定义密码:

falko @ falko-desktop:〜$ encfs〜/ encrypted〜/解密
创建新的加密卷。
请从以下选项之一进行选择:
为专家配置模式输入“x”
输入“p”作为预配置的偏执模式,
任何其他的,或空行将选择标准模式。
?> < - p

选择偏执配置。

配置完成 要创建的文件系统具有
以下属性:
文件系统密码:“ssl / aes”,版本3:0:2
文件名编码:“nameio / block”,版本3:0:1
键大小:256位
块大小:1024字节,包括8字节的MAC头
每个文件包含具有唯一IV数据的8字节头。
使用IV链接模式编码文件名。
文件数据IV被链接到文件名IV。
文件孔传递到密文。

- - - - - - - - - - - - - 警告 - - - - - - - - - - - - --- ---
外部初始化向量链接选项已经
启用 此选项将禁用硬链接
文件系统。 没有硬链接,一些程序可能无法正常工作。
已知程序“mutt”和“procmail”失败。 对于
更多信息,请参阅encfs邮件列表。
如果您想选择其他配置设置,
请现在按CTRL-C中止并重新开始。

现在您需要输入文件系统的密码。
您将需要记住这个密码,因为绝对是这样
没有恢复机制。 但是,密码可以更改
稍后使用encfsctl。

新密码密码: < - yoursecretpassword
验证Encfs密码: < - yoursecretpassword
falko @ falko-desktop:〜$

确保您记住密码,因为如果您忘记了密码,则无法恢复加密数据!

您现在应该在输出中找到EncFS卷

mount
falko@falko-desktop:~$ mount
/dev/mapper/server1-root on / type ext4 (rw,errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
udev on /dev type devtmpfs (rw,mode=0755)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
tmpfs on /run type tmpfs (rw,noexec,nosuid,size=10%,mode=0755)
none on /run/lock type tmpfs (rw,noexec,nosuid,nodev,size=5242880)
none on /run/shm type tmpfs (rw,nosuid,nodev)
/dev/sda1 on /boot type ext2 (rw)
encfs on /home/falko/decrypted type fuse.encfs (rw,nosuid,nodev,default_permissions,user=falko)
falko@falko-desktop:~$

df -h
falko@falko-desktop:~$ df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/server1-root
                       29G  1.7G   26G   6% /
udev                  238M  4.0K  238M   1% /dev
tmpfs                  99M  272K   99M   1% /run
none                  5.0M  4.0K  5.0M   1% /run/lock
none                  247M     0  247M   0% /run/shm
/dev/sda1             228M   24M  193M  11% /boot
encfs                  29G  1.7G   26G   6% /home/falko/decrypted
falko@falko-desktop:~$

要以加密形式保存数据,请将数据放入解密的目录中,就像使用普通目录一样:

cd ~/decrypted
echo "hello foo" > foo
echo "hello bar" > bar
ln -s foo foo2

如果您检查目录的内容,您将看到您可以以未加密的形式看到它...

ls -l
falko@falko-desktop:~/decrypted$ ls -l
total 8
-rw-rw-r-- 1 falko falko 10 2012-04-17 17:47 bar
-rw-rw-r-- 1 falko falko 10 2012-04-17 17:47 foo
lrwxrwxrwx 1 falko falko 3 2012-04-17 17:47 foo2 -> foo
falko@falko-desktop:~/decrypted$

...在加密目录中,它被加密:

cd ~/encrypted
ls -l
falko@falko-desktop:~/encrypted$ ls -l
total 8
-rw-rw-r-- 1 falko falko 26 2012-04-17 17:47 ,JeO9RDJUL7FBY25KG0zt4uL
-rw-rw-r-- 1 falko falko 26 2012-04-17 17:47 KaS26yvbb8Th-J8lUCO8TBwq
lrwxrwxrwx 1 falko falko 24 2012-04-17 17:47 ZYBiCw5dUfsaIQmW8RQ9pTGZ -> KaS26yvbb8Th-J8lUCO8TBwq
falko@falko-desktop:~/encrypted$

要卸载加密的卷,请运行:

cd
fusermount -u ~/decrypted

检查...的输出

mount

...和...

df -h

...您将看到EncFS卷不再列出。

再次安装,运行

encfs ~/encrypted ~/decrypted

将要求您提供之前定义的密码:

falko @ falko-desktop:〜$ encfs〜/ encrypted〜/解密
EncFS密码: < - yoursecretpassword
falko @ falko-desktop:〜$

如果您指定了正确的密码,那么将把〜/ encrypted目录安装到〜/解密的位置,从那里可以以加密形式访问加密数据。 如果您忘记密码,您的加密数据将丢失!

如果要更改密码,可以使用

encfsctl passwd ~/encrypted

命令。

falko @ falko-desktop:〜$ encfsctl passwd〜/ encrypted
输入当前的Encfs密码
EncFS密码: < - yoursecretpassword
输入新的Encfs密码
新密码密码: < - newsecretpassword
验证Encfs密码: < - newsecretpassword
卷密钥已成功更新。
falko @ falko-desktop:〜$

4链接

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏