9.8.4. 用eCryptfs自动加密文件

您可以用eCryptfsecryptfs-utils包对~/Private/下的创建的文件自动加密。

  • 根据下面的提示运行ecryptfs-setup-private(1)并设置~/Private/

  • 通过运行ecryptfs-mount-private(1)激活“~/Private/”。

  • 将敏感数据文件移动到”~/Private/“并根据要求创建符号链接。

    • 候选:”~/.fetchmailrc“、”~/.ssh/identity“,”~/.ssh/id_rsa“,”~/.ssh/id_dsa“和”go-rwx“的其他文件

  • 将敏感数据目录移动到”~/Private/“的子目录中并按要求创建符号链接。

    • 候选:”~/.gnupg“和”go-rwx的其他目录

  • 创建从“~/Desktop/Private/”到“~/Private/的符号链接,实现更方便的桌面操作。

  • 通过运行 ecryptfs-umount-private(1) 停用”~/Private/“。

  • 在你需要加密文件时,使用“ecryptfs-mount-private”命令激活“~/Private/”目录。

[提示]提示

因为 eCryptfs 只是选择性的加密敏感数据,它的花费比使用 dm-crypt 在 root 或 “/home“ 设备加密的花费少的多。它不需要任何特殊的磁盘上的存储分配,但是其不能保证文件系统所有元数据的秘密性。