首先,我们需要安装gocryptfs。
要gocryptfs在ubuntu上安装,请键入以下命令:
sudo apt-get install gocryptfs
要将其安装在Fedora上,请输入:
sudo dnf install gocryptfs
在Manjaro上,命令是:
sudo pacman -Syu gocryptfs
然后,我们来创建一个加密目录。
gocryptfs的部分魅力在于它的使用非常简单。其原理是:
创建一个包含你要保护的文件和子目录的目录。
使用gocryptrfs初始化该目录。
创建一个空目录作为安装点,然后将加密目录安装到该目录上。
在安装点,您可以查看和使用解密的文件并创建新文件。
完成后,卸载加密的文件夹。
我们将创建一个名为“ vault”的目录来保存加密数据。为此,我们输入以下内容:
mkdir vault
我们需要初始化新目录。此步骤gocryptfs在目录中创建文件系统:
gocryptfs -init vault
提示时输入密码;您将输入两次以确保正确无误。请设置一个复杂的密码。
您的主**已生成并显示。复制并保存在安全私密的地方。在我们的示例中,我们正在gocryptfs 研究机器上创建目录,该目录在撰写每篇文章后都会被擦除。
由于有必要提供示例,因此您可以看到此目录的主**。您绝对希望对自己的内容更加保密。如果有人获得了您的主**,则他们可以访问您的所有加密数据。
如果切换到新目录,将看到已创建两个文件。输入以下内容:
cd vault
ls -ahl
“gocryptfs.diriv”是一个简短的二进制文件,而“gocryptfs.conf”包含您应确保安全的设置和信息。
如果将加密数据上传到云或备份到小型可移动媒体,请不要包含此文件。但是,如果您备份到受您控制的本地媒体,则可以包含此文件。
花费足够的时间和精力,可能可以从“加***”和“盐”项中提取密码,如下所示:
cat gocryptfs.conf
挂载加密目录
加密目录挂载在挂载点上,挂载点只是一个空目录。我们要创建一个名为 "geek "的目录。
mkdir geek
现在,我们可以将加密目录安装在安装点上。严格来说,实际安装的是gocryptfs加密目录内的文件系统。系统提示您输入密码:
gocryptfs vault geek
挂载加密目录时,我们可以像使用其他目录一样使用挂载点目录。我们在此目录中编辑和创建的所有内容实际上都会写入已安装的加密目录。
我们可以创建一个简单的文本文件,如下所示:
touch secret-notes.txt
我们可以对其进行编辑,向其中添加一些内容,然后保存文件:
gedit secret-notes.txt
我们的新文件已创建:
ls
如果我们切换到加密目录,如下所示,我们将看到已创建一个具有加密名称的新文件。您甚至无法从名称中分辨出它是哪种文件类型:
cd vault
ls -hl
如果我们尝试查看加密文件的内容,我们可以看到它是真正被加密的:
现在,我们的简单文本文件(如下所示)几乎无法解密。
卸载加密目录
完成加密目录后,可以使用fusermount命令将其卸载。以下命令是FUSE软件包的一部分,gocryptfs从安装点卸载加密目录内的文件系统:
fusermount -u geek
如果键入以下命令检查安装点目录,则会看到它仍然为空:
ls
您所做的一切都安全地存储在加密目录中。
您可以根据需要创建任意数量的加密目录,也可以只创建一个目录来保存所有敏感数据。您可能还想创建一些别名来挂载和卸载加密的文件系统,从而进一步简化该过程。
A5互联https://www.a5idc.net/