加密類型
我們主要有兩種加密文件和目錄的方法。一種是文件系統級別的加密,在這種加密中,你可以選擇性地加密某些文件或者目錄(如,/home/alice)。對我而言,這是個十分不錯的方法,你不需要為了啟用或者測試加密而把所有一切重新安裝一遍。然而,文件系統級別的加密也有一些缺點。例如,許多現代應用程序會緩存(部分)文件你硬碟中未加密的部分中,比如交換分區、/tmp和/var文件夾,而這會導致隱私泄漏。
另外一種方式,就是所謂的全盤加密,這意味著整個磁碟都會被加密(可能除了主引導記錄外)。全盤加密工作在物理磁碟級別,寫入到磁碟的每個比特都會被加密,而從磁碟中讀取的任何東西都會在運行中解密。這會阻止任何潛在的對未加密數據的未經授權的訪問,並且確保整個文件系統中的所有東西都被加密,包括交換分區或任何臨時緩存數據。
可用的加密工具
在Linux中要實施加密,有幾個可供選擇的工具。在本教程中,我打算介紹其中一個:eCryptFS,一個用戶空間文件系統加密工具。下面提供了一個Linux上可用的加密工具摘要供您參考。
文件系統級別加密
EncFS:嘗試加密的最簡單方式之一。EncFS工作在基於FUSE的偽文件系統上,所以你只需要創建一個加密文件夾並將它掛載到某個文件夾就可以工作了。
eCryptFS:一個POSIX兼容的加密文件系統,eCryptFS工作方式和EncFS相同,所以你必須掛載它。
磁碟級別加密
Loop-AES:最古老的磁碟加密方法。它真的很快,並且適用於舊系統(如,2.0內核分支)。
DMCrypt:最常見的磁碟加密方案,支持現代Linux內核。
CipherShed:已停止的TrueCrypt磁碟加密程序的一個開源分支。
eCryptFS基礎
eCrypFS是一個基於FUSE的用戶空間加密文件系統,在Linux內核2.6.19及更高版本中可用(作為encryptfs模塊)。eCryptFS加密的偽文件系統是掛載到當前文件系統頂部的。它可以很好地工作在EXT文件系統家族和其它文件系統如JFS、XFS、ReiserFS、Btrfs,甚至是NFS/CIFS共享文件系統上。Ubuntu使用eCryptFS作為加密其家目錄的默認方法,ChromeOS也是。在eCryptFS底層,默認使用的是AES演算法,但是它也支持其它演算法,如blowfish、des3、cast5、cast6。如果你是通過手工創建eCryptFS設置,你可以選擇其中一種演算法。
就像我所的,Ubuntu讓我們在安裝過程中選擇是否加密/home目錄。好吧,這是使用eCryptFS的最簡單的一種方法。
Ubuntu提供了一個用戶友好的工具集,通過eCryptFS可以讓我們的生活更輕松,但是在Ubuntu安裝過程中啟用eCryptFS只創建了一個指定的預配置的設置。所以,如果默認的設置不適合你的需求,你需要進行手工設置。在本教程中,我將介紹如何在主流Linux發行版上手工設置eCryptFS。
eCryptFS的安裝
Debian,Ubuntu或其衍生版:
代碼如下:
$ sudo apt-get install ecryptfs-utils
注意,如果你在Ubuntu安裝過程中選擇加密家目錄,eCryptFS應該已經安裝了。
CentOS, RHEL or Fedora:
代碼如下:
# yum install ecryptfs-utils
Arch Linux:
代碼如下:
$ sudo pacman -S ecryptfs-utils
在安裝完包後,載入eCryptFS內核模塊當然會是一個很好的實踐:
代碼如下:
$ sudo modprobe ecryptfs
配置eCryptFS
現在,讓我們開始加密一些目錄,運行eCryptFS配置工具:
代碼如下:
$ ecryptfs-setup-private
它會要求你輸入登錄密碼和掛載密碼。登錄密碼和你常規登錄的密碼一樣,而掛載密碼用於派生一個文件加密主密鑰。這里留空可以生成一個(復雜的),這樣會更安全。登出然後重新登錄。
你會注意到,eCryptFS默認在你的家目錄中創建了兩個目錄:Private和.Private。~/.Private目錄包含有加密的數據,而你可以在~/Private目錄中訪問到相應的解密後的數據。在你登錄時,~/.Private目錄會自動解密並映射到~/Private目錄,因此你可以訪問它。當你登出時,~/Private目錄會自動卸載,而~/Private目錄中的內容會加密回到~/.Private目錄。
eCryptFS怎麼會知道你擁有~/.Private目錄,並自動將其解密到~/Private目錄而不需要我們輸入密碼呢?這就是eCryptFS的PAM模塊搗的鬼,它為我們提供了這項便利服務。
如果你不想讓~/Private目錄在登錄時自動掛載,只需要在運行ecryptfs-setup-private工具時添加「--noautomount」選項。同樣,如果你不想要~/Private目錄在登出後自動卸載,也可以自動「--noautoumount」選項。但是,那樣後,你需要自己手工掛載或卸載~/Private目錄:
[/code]$ ecryptfs-mount-private ~/.Private ~/Private
$ ecryptfs-umount-private ~/Private
你可以來驗證一下.Private文件夾是否被掛載,運行:
代碼如下:
$ mount
現在,我們可以開始把任何敏感文件放進~/Private文件夾里頭了,它們會在我們登出時自動被加密並鎖在~/.Private文件內。
所有這一切看起來是那麼得神奇。這主要是ecryptfs-setup-private工具讓一切設置變得簡單。如果你想要深究一點,對eCryptFS指定的方面進行設置,那麼請轉到官方文檔。
結尾
綜上所述,如果你十分關注你的隱私,最好是將基於eCryptFS文件系統級別的加密和全盤加密相結合。切記,只進行文件加密並不能保證你的隱私不受侵犯。
2. linux下,文件怎麼加密!高手請進!
http://hi..com/troika/blog/item/0d8e861818182ebe4bedbc61.html
linux下主來要源用的是TrueCrypt
3. TrueCrypt for Linux好不好
近日linux逐漸火暴起來,所以今天我們來講一下硬碟linux的安裝,為了支持國產我們選擇用紅旗linux5.0. 首先確認C盤為FAT32分區,不然的話linux無法正常啟動. 如果是FAT32分區我們需要准備兩個工具軟體:WinGrub和PQ分區魔法師 將下載的紅旗linux5.0的安裝映像文件(A,B兩個)放在一個FAT32分區的盤上如:D 用PQ分區魔法師調整硬碟分區:將主分區(C)縮小1GB,在擴展分區上劃出10到15GB的空間.都不創建分區.(PQ分區魔法師必須在DOS下運行才能進行上述操作.) 分區完成了以後下面就配置WinGrub.下載下來解壓安裝,安裝時不用配置,一路下去就行了.這是安在了C盤下的WinGrub這個文件夾下雙擊第一張的光碟映像,用WINRAR提取vmlinuz和initrd.img兩個文件(在第一項,看到後面有這兩個文件吧) 在C盤下新建一文件夾,命名為linux, 把vmlinuz和initrd.img兩個文件放到linux文件夾里就行了. 我們打開WinGrub..點tools---install gub,bn,也就是第一個選項,選中BOOT.INI,點lnstall就行了(需要選擇分區時選C盤) 打開C盤,點工具---文件夾選項,點查看選項卡,選中顯示所有的文件和文件夾,就看到Grub這個文件夾了,打開裡面有一個MENU.LST文件,我們打開編輯它,你可以看到 timeout 10 title Windows at (hd0,0) root (hd0,0) chainloader +1 等類似的字樣,如果沒有timeout 10這一行,你自己在上面加入就行,意思是開機時等10秒, 我們在下面插入一段代碼: title fc4install root (hd0,0) kernel (hd0,0)/linux/vmlinuz initrd (hd0,0)/linux/initrd.img 重新啟動,開機時在windows多系統選擇菜單下面有一個Start Grub選項,選擇Start Grub選項出現兩個選項,一個是windows,我們選擇另一個.然後紅旗linux5.0的安裝程序就啟動了 選擇從本地磁碟安裝 系統會詢問紅旗linux5.0的安裝文件位置,有幾個選項一個一個的試下就可以了 安裝時語言選擇中文,其他可以默認也可以自己選.分區時讓系統自動分區,千萬別選"刪除所有分區",網路可以不選,然後開始安裝,如果到一半會讓選擇B盤的位置,在一個一個實就行了.(一定要記好root用戶的密碼.否則無法登陸系統) 安裝後就可以進入linux的世界了,選擇用戶時輸入"root"密碼你自己知道,安裝硬體後linux的安裝就完成了 由於缺少linux平台下的殺毒程序,我不主張用linux上網,不過以後我會介紹linux上網的方法
4. truecrypt 在Linux終端下的加密解密過程。
TrueCrypt,是一款免費開源的加密軟體,同時支持Windows Vista,7/XP, Mac OS X, Linux 等操作系統。TrueCrypt不需要生成任何文件即可在硬碟上建立虛擬磁碟,用戶可以按照盤符進行訪問,所有虛擬磁碟上的文件都被自動加密,需要通過密碼來進行訪問。TrueCrypt 提供多種加密演算法,包括:AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish,其他特性還有支持FAT32和NTFS分區、隱藏卷標、熱鍵啟動等。
TrueCrypt的密碼通過多次迭代之後非常的強壯,破解它們需要一定的時間,並且非常強壯的密碼是不會被破解的。所以,攻擊者在使用該工具的同時,需要一個強大的密碼散列詞典。
TCHead使用:
TCHead的-F name_of_volume.tc-P words.txt解密隱藏的磁碟:
TCHead -f name_of_volume.tc -P words.txt --hidden多個密碼破解:
TCHead -f name_of_volume.tc -P words.txt。
5. TrueCrypt怎麼使用啊
TrueCrypt,是一款免費開源的加密軟體,同時支持Windows Vista,7/XP, Mac OS X, Linux 等操作系統。TrueCrypt不需要生成任何文件即可在硬碟上建立虛擬磁碟,用戶可以按照盤符進行訪問,所有虛擬磁碟上的文件都被自動加密,需要通過密碼來進行訪問。TrueCrypt 提供多種加密演算法,包括:AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish,其他特性還有支持FAT32和NTFS分區、隱藏卷標、熱鍵啟動等。
1 所有加密都是以分區為基礎的。
2 真加密,所有加密數據都是經過AES等加密演算法的運算後的結果,無法破解(窮舉法除外)。
3 能創建加密的「虛擬磁碟文件」(類似虛擬光碟機,大小可以自定義)
4 加密單個分區或整個硬碟。
5 加密Windows系統所在的分區(啟動Windows前需要密碼)
6 加密過程自動、實時、透明(使用加密文件或分區前輸入密碼,載入後就可以像使用一個普通分區一樣使用加密分區。)
7 提供兩級方案,以應對被強迫說出密碼的情況(如搶劫)。
7.1 隱藏分區(覆蓋式密碼術,steganography)、隱藏操作系統
7.2 無法探測到TrueCrypt 加密分區(加密數據會被認為是隨機數據)
8 加密演算法:AES-256、Serpent、Twofish。為取得更好加密效果,可以同時使用兩種或三種加密演算法。操作模式:XTS。
9 多樣化的身份認證
9.1支持通常使用的密碼認證;
9.2支持密匙文件認證,通過指定的文件作為密匙對數據加密。(密匙文件支持:任何類型的文件)電腦上那麼多文件,要是想嘗試暴利破解,就等著累死吧。
9.3支持PKCS 11運行庫,可以使用硬體口令卡(例如:U盾)進行加密認證。密鑰隨身攜帶,從而再次提高了數據的安全性,以此實現更高規格的防暴力破解。
6. 如何在Linux系統上加密文件和目錄
有很多linux系統上的加密工具,
文件系統級別加密
EncFS:嘗試加密的最簡單方式回之一。EncFS工作在基答於FUSE的偽文件系統上,所以你只需要創建一個加密文件夾並將它掛載到某個文件夾就可以工作了。
eCryptFS:一個POSIX兼容的加密文件系統,eCryptFS工作方式和EncFS相同,所以你必須掛載它。
磁碟級別加密
Loop-AES:最古老的磁碟加密方法。它真的很快,並且適用於舊系統(如,2.0內核分支)。
DMCrypt:最常見的磁碟加密方案,支持現代Linux內核。
CipherShed:已停止的TrueCrypt磁碟加密程序的一個開源分支。