如何在Linux上借助eCryptFS加密文件和目錄？有幾種方法可以通過(guò)可用的加密工具在Linux中實(shí)現(xiàn)加密機(jī)制。在本教程中，我將介紹一種選擇：ecryptfs堆棧加密文件系統(tǒng)工具。下面列出了幾種可用

如何在Linux上借助eCryptFS加密文件和目錄？

有幾種方法可以通過(guò)可用的加密工具在Linux中實(shí)現(xiàn)加密機(jī)制。在本教程中，我將介紹一種選擇：ecryptfs堆棧加密文件系統(tǒng)工具。下面列出了幾種可用的Linux加密工具，僅供參考。文件系統(tǒng)級(jí)加密-encfs：這是嘗試加密的最簡(jiǎn)單方法之一。Encfs作為一個(gè)堆疊的文件系統(tǒng)運(yùn)行，因此您可以通過(guò)創(chuàng)建一個(gè)加密的文件夾并將其掛載在上面來(lái)使用它?！cryptfs：作為一個(gè)與POSIX兼容的加密文件系統(tǒng)，ecryptfs的工作方式與encfs相同，因此您必須掛載它。全磁盤(pán)加密-循環(huán)AES：這是最古老的磁盤(pán)加密方法。它運(yùn)行速度很快，可以在較舊的系統(tǒng)上使用，例如kernel2.0分支版本。Dmcrypt：現(xiàn)代Linux內(nèi)核支持的最常見(jiàn)的磁盤(pán)加密方案。·ciphershed：這是TrueCrypt磁盤(pán)加密軟件的開(kāi)源分支版本，已停止開(kāi)發(fā)。

如何破解ubuntu磁盤(pán)加密和用戶密碼？

如果選擇此選項(xiàng)，除了用戶主文件夾目錄中的數(shù)據(jù)已加密外，不會(huì)有任何更改。我很好奇，在解密目錄的過(guò)程中，系統(tǒng)不需要用戶輸入任何密碼。那么這個(gè)過(guò)程是如何實(shí)現(xiàn)的呢？經(jīng)過(guò)研究和分析，我發(fā)現(xiàn)Ubuntu發(fā)行版已經(jīng)在gnu/linux內(nèi)核中嵌入了ecryptfs，Ubuntu發(fā)行版的系統(tǒng)也會(huì)調(diào)用ecryptfs utils來(lái)添加home folder稠密處理。在我分析了代碼之后，我終于明白了這種加密是如何執(zhí)行的。首先，系統(tǒng)生成一個(gè)長(zhǎng)度為16字節(jié)的隨機(jī)密碼。此密碼將與AES-128加密算法一起用于加密和解密文件夾中的數(shù)據(jù)。此密碼以加密形式存儲(chǔ)在文件中：/home/.Ecrpytfs/$user/.Ecrpytfs/wrapped passphrase加密密碼的過(guò)程稱為“密鑰包裝”。為了生成用于封裝密碼的包密鑰，將8字節(jié)的salt值和密碼鏈接在一起，然后用作sha-512加密算法的輸入數(shù)據(jù)。這個(gè)過(guò)程的結(jié)果將被散列65535次。

linux普通用戶改不了密碼為什么？

將用戶目錄更改為裝入單獨(dú)的分區(qū)，并使用DM crypt對(duì)分區(qū)進(jìn)行加密。用戶負(fù)責(zé)解密的密碼。這對(duì)性能的影響非常小。性能評(píng)估請(qǐng)參考：ext4 fscrypt vs.ecryptfs vs.luks DM crypt benchmarks]完成解密。root用戶可以訪問(wèn)相關(guān)的腳本/密鑰或密碼記錄文件。除非您被物理訪問(wèn)，否則您可以在服務(wù)器上插入帶有密鑰的U盤(pán)。

此外，解密需要根權(quán)限，可以在sudo中設(shè)置。另外，在腳本中，請(qǐng)記住卸載加密目錄，并在用戶注銷(xiāo)時(shí)將其關(guān)閉。