eCryptfs：Linux 的堆叠式加密文件系统

eCryptfs 是自由软件。 有关详细信息，请参阅文件 COPYING。 有关文档，请参阅 doc/ 子目录中的文件。 有关构建和安装说明，请参阅 INSTALL 文件。

维护者:

Phillip Hellewell

首席开发者:

Michael A. Halcrow <mhalcrow@us.ibm.com>

开发者:

Michael C. Thompson Kent Yoder

网站:

http://ecryptfs.sf.net

此软件目前正在开发中。请务必维护您写入 eCryptfs 的任何数据的备份副本。

eCryptfs 需要可从 SourceForge 站点下载的用户空间工具

http://sourceforge.net/projects/ecryptfs/

用户空间要求包括

• David Howells 的用户空间密钥环标头和库（1.0 或更高版本），可从 http://people.redhat.com/~dhowells/keyutils/ 获取

• Libgcrypt

注意

在 eCryptfs 的 beta/实验版本中，当您升级 eCryptfs 时，您应该将文件复制到未加密的位置，然后将文件复制回新的 eCryptfs 挂载点以迁移文件。

挂载范围密码

创建一个新目录，eCryptfs 将在此目录中写入其加密文件（即 /root/crypt）。 然后，创建挂载点目录（即 /mnt/crypt）。 现在是挂载 eCryptfs 的时候了

mount -t ecryptfs /root/crypt /mnt/crypt

系统应该会提示您输入密码和 salt（salt 可以为空）。

尝试写入一个新文件

echo "Hello, World" > /mnt/crypt/hello.txt

操作将完成。 请注意，在 /root/crypt 中有一个新文件，它至少有 12288 字节（取决于您的主机页面大小）。 这是您刚写入内容的加密底层文件。 要从头到尾测试读取，您需要清除用户会话密钥环

keyctl clear @u

然后卸载 /mnt/crypt 并按照上面给出的说明再次挂载。

cat /mnt/crypt/hello.txt

注释

eCryptfs 0.1 版只能挂载在 (1) 空目录或 (2) 仅包含 eCryptfs 创建的文件的目录上。 如果您挂载的目录包含 eCryptfs 未创建的预先存在的文件，则行为未定义。 除非您是为了调试或开发，否则不要以更高的详细级别运行 eCryptfs，因为在这种情况下，秘密值将被写入系统日志。

Mike Halcrow mhalcrow@us.ibm.com