linux下加密檔案和目錄

標籤：linux下加密檔案

        在Linux下，我們主要有兩種加密檔案和目錄的方法。一種是檔案系統層級的加密，在這種加密中，你可以選擇性地加密某些檔案或者目錄（如，/home/alice）。對我而言，這是個十分不錯的方法，你不需要為了啟用或者測試加密而把所有一切重新安裝一遍。然而，檔案系統層級的加密也有一些缺點。例如，許多現代應用程式會緩衝（部分）檔案你硬碟中未加密的部分中，比如交換分區、/tmp和/var檔案夾，而這會導致隱私泄漏。

        另外一種方式，就是所謂的全盤加密，這意味著整個磁碟都會被加密（可能除了主引導記錄外）。全盤加密工作在物理磁碟層級，寫入到磁碟的每個位元都會被加密，而從磁碟中讀取的任何東西都會在運行中解密。這會阻止任何潛在的對未加密資料的未經授權的訪問，並且確保整個檔案系統中的所有東西都被加密，包括交換分區或任何臨時快取資料。

檔案系統層級加密

    EncFS：嘗試加密的最簡單方式之一。EncFS工作在基於FUSE的偽檔案系統上，所以你只需要建立一個加密檔案夾並將它掛載到某個檔案夾就可以工作了。
    eCryptFS：一個POSIX相容的加密檔案系統，eCryptFS工作方式和EncFS相同，所以你必須掛載它。

磁碟層級加密

    Loop-AES：最古老的磁碟加密方法。它真的很快，並且適用於舊系統（如，2.0核心分支）。
    DMCrypt：最常見的磁碟加密方案，支援現代Linux核心。
    CipherShed：已停止的TrueCrypt磁碟加密程式的一個開源分支。

      如果你十分關注你的隱私，最好是將基於eCryptFS檔案系統層級的加密和全盤加密相結合。切記，只進行檔案加密並不能保證你的隱私不受侵犯。

本文出自 “小飛俠” 部落格，謝絕轉載！

linux下加密檔案和目錄