另一种加密数据的方法:encfs
如果要加密数据, encfs 使用起来也挺方便的。 它把明文目录映射为加密目录, 在明文目录里的文件都会被加密添加到加密目录,明文目录用好了之后,可以完全删除。 以后要存取明文目录里的文件时,用encfs 挂载加密目录。
首先我们安装 encfs :
apt-get install encfs
然后创建明文目录和加密目录,并建立映射关系:
$ cd ~
$ mkdir crypt-raw
$ mkdir my-secrete
$ encfs ~/crypt-raw ~/my-secrete
Volume key not found, creating new encrypted volume.
Password: [password entered here]
Verify: [password entered here]
请牢记输入的密码。其中 crypt-raw 是存放加密数据的目录, my-secrete 是明文目录。 往 my-secrete 写文
件, 会在crypt-raw里加密, 在 crypt-raw 里,文件名及内容都加密了:
cp /etc/passwd my-secrete/
ls crypt-raw/
kTIGetSzsnqw61TDg45GU95S
$ file crypt-raw/kTIGetSzsnqw61TDg45GU95S
crypt-raw/kTIGetSzsnqw61TDg45GU95S: data
$ cat crypt-raw/kTIGetSzsnqw61TDg45GU95S
<是二进制数据>
如果不需要再用明文目录, umount并删除它:
fusermount -u my-secrete
rm -rf my-secrete
再次使用的时候,用 encfs 命令挂载加密目录到一个空目录:
$ mkdir ~/secrete
$ encfs ~/crypt-raw ~/secrete
输入密码即可。 挂载目录的名字可以任意,只要为空即可。
$ ls ~/secrete
passwd
我们看到, crypt-raw 里的内容解密到了 ~/secret 目录里。