|
|
发表于 2010-1-31 20:40:37
|
显示全部楼层
你要的是这个吧。安装ecryptfs-utils包,则可以创建使用ecryptfs加密文件系统。但用这个,你要弄到U盘或者别的移动存储中备份的前题,是必须用你这台电脑恢复,请详细了解后再使用。
[PHP]$ sudo aptutide install ecryptfs-utils[/PHP]
如何创建看这个:
英文原文: http://www.ubuntugeek.com/how-to ... u-810-intrepid.html
中文翻译:http://doc.chinaunix.net/linux/200902/224150.shtml
再详细的介绍:
http://www.ibm.com/developerworks/cn/linux/l-cn-ecryptfs/
加密的方法,这个好学习。最重要的还是如何恢复被加密的文件,在知道密码的情况下如何恢复、还原被加密的文件。这个你最好先练习一下。
重要提示:经常系统重装之后,还换了用户名密码,惨了,进不了加密文件夹?请一定了解以下:
简单的说,ecryptfs 的安全性是从两方面考虑的: 1 是需要正确的用户名和密码; 2 需要有与用户名和密码匹配的数据结构;
第二点中提到的数据结构的初始化99%是采用了一些难以重复的的条件,类似 uuid 的默认生成是根据系统时间。这个难以再重复的数据结构保证了即使获得了加密的文件以及正确的用户名和密码,由于无法重现当初数据结构的初始化条件,数据依然不可读。
实际上:eCryptfs 使用用户提供的口令(Passphrase)、公开密钥算法(如 RSA 算法)或 TPM(Trusted Platform Module)的公钥来加密保护FEK密钥(File Encryption Key),FEK随机产生。所以重装了系统,还换了用户名,想恢复破解,难上加难。
个人还是觉得加密文件系统对于经常重装的个人用户带来的弊大于利。建议只在充分理解原理的情况下使用。
恢复办法:
http://blog.lizhenyu.com/2009/11 ... %E7%9B%AE%E5%BD%95/
note:
1. ~/.private存放的是加密后的数据,需要保存好,切勿随意删除,要不然数据就找不到了
~/.ecryptfs尽可能也要备份,这样如果系统重装会很容易恢复加密数据
2. 保存好第二步创建的挂载密钥,如果是系统自动生成的,那么可以通过下面这个命令得到这个密钥
$ ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase
输入开机的密码就会得到一组字符串,慎重保存该字符串,在数据恢复的时候是用得着的,一旦丢失,恢复数据基本不可能(如果wrapped-passphrase还在的话还是可以的) |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡