eCryptfs là hệ thống tệp mật mã xếp chồng cấp doanh nghiệp tuân thủ POSIX dành cho Linux. Bạn có thể sử dụng nó để mã hóa các phân vùng và cả các thư mục không sử dụng phân vùng riêng của chúng, bất kể hệ thống tệp cơ bản, loại phân vùng, v.v. Hướng dẫn này chỉ cách sử dụng eCryptfs để mã hóa thư mục trên Debian Jessie.
Bây giờ tôi có thể mã hóa thư mục /home/falko/ bằng cách gắn kết nó với loại hệ thống tệp ecryptfs:
Khi thực hiện lệnh này lần đầu tiên, bạn sẽ phải trả lời một số câu hỏi:
1 Lưu ý sơ bộ
Trong hướng dẫn này, tôi sẽ mã hóa thư mục gốc của mình, /home/falko/, nằm trên phân vùng / (tức là /home/falko/ là một thư mục thông thường và không sử dụng phân vùng riêng của nó).2 Cài đặt eCryptfs
eCryptfs có thể dễ dàng được cài đặt như sau:
Mã:
apt-get -y install ecryptfs-utils3 Mã hóa thư mục
Bây giờ tôi sẽ mã hóa thư mục gốc của mình /home/falko/. Vì đã có các tệp (chưa được mã hóa) trong thư mục đó, tôi phải sao lưu chúng để có thể khôi phục chúng vào thư mục /home/falko/ đã được mã hóa sau đó (nếu không, các tệp này không thể được truy cập/đọc trong khi thư mục được mã hóa):
Mã:
cp -pfr /home/falko/ /tmp/
Mã:
mount -t ecryptfs /home/falko /home/falko
Mã:
root@server1:/tmp# mount -t ecryptfs /home/falko /home/falko
Chọn loại khóa để sử dụng cho các tệp mới tạo:
1) tspi
2) passphrase
Lựa chọn: