eCryptfs:Linux 的堆叠式加密文件系统

eCryptfs 是自由软件。 有关详细信息,请参阅文件 COPYING。 有关文档,请参阅 doc/ 子目录中的文件。 有关构建和安装说明,请参阅 INSTALL 文件。

维护者:

Phillip Hellewell

首席开发者:

Michael A. Halcrow <mhalcrow@us.ibm.com>

开发者:

Michael C. Thompson Kent Yoder

网站:

http://ecryptfs.sf.net

此软件目前正在开发中。请务必维护您写入 eCryptfs 的任何数据的备份副本。

eCryptfs 需要可从 SourceForge 站点下载的用户空间工具

http://sourceforge.net/projects/ecryptfs/

用户空间要求包括

注意

在 eCryptfs 的 beta/实验版本中,当您升级 eCryptfs 时,您应该将文件复制到未加密的位置,然后将文件复制回新的 eCryptfs 挂载点以迁移文件。

挂载范围密码

创建一个新目录,eCryptfs 将在此目录中写入其加密文件(即 /root/crypt)。 然后,创建挂载点目录(即 /mnt/crypt)。 现在是挂载 eCryptfs 的时候了

mount -t ecryptfs /root/crypt /mnt/crypt

系统应该会提示您输入密码和 salt(salt 可以为空)。

尝试写入一个新文件

echo "Hello, World" > /mnt/crypt/hello.txt

操作将完成。 请注意,在 /root/crypt 中有一个新文件,它至少有 12288 字节(取决于您的主机页面大小)。 这是您刚写入内容的加密底层文件。 要从头到尾测试读取,您需要清除用户会话密钥环

keyctl clear @u

然后卸载 /mnt/crypt 并按照上面给出的说明再次挂载。

cat /mnt/crypt/hello.txt

注释

eCryptfs 0.1 版只能挂载在 (1) 空目录或 (2) 仅包含 eCryptfs 创建的文件的目录上。 如果您挂载的目录包含 eCryptfs 未创建的预先存在的文件,则行为未定义。 除非您是为了调试或开发,否则不要以更高的详细级别运行 eCryptfs,因为在这种情况下,秘密值将被写入系统日志。

Mike Halcrow mhalcrow@us.ibm.com