文件加密
openssl 密码方式加密
- 使用 openssl 加密一个文件 (data.zip 为原始文件,back.zip 为加密之后的文件)
# openssl enc -e -aes256 -in data.zip -out back.zip
解释: enc 表示对文件进行对称加密或解密, -e 表示对一个文件进行加密操作,-aes256 表示使用 aes256 算法进行加密,-in 表示需要被加密的文件,-out 表示加密之后生成的新文件。加密过程中会要求输入一个加密密码,重复输入两次即可完成对文件的加密
- 使用 openssl 解密一个文件 (back.zip 为加密的文件,data.zip 为解密之后的文件)
# openssl enc -d -aes256 -in back.zip -out data.zip
解释: enc 表示对文件进行对称加密或解密, -d 表示对文件进行解密操作,-aes256 表示使用 aes256 算法进行解密,-in 表示需要被解密的文件,-out 表示解密之后生成的新文件,解密一个文件的时候会要求输入加密文件时设置的密码才能进行解密。
ecryptfs 加密
安装ecryptfs
sudo apt-get install ecryptfs-utils
创建登录密码和挂载密码
ecryptfs-setup-private
挂载私人文件
创建文件夹 # 创建一个用于加载目录的的文件
mkdir /mnt/tPrivate
修改文件权限 # 别人无法访问该文件
chmod 700 /mnt/tPrivate
加密
① 用ecrypt挂载文件夹 mount -t ecryptfs /mnt/tPrivate /mnt/tPrivate ps:在挂载过程中会遇到询问提示 a 首先需要输入挂载密码(不同于登录密码) b 然后需要选择密钥计算方式(直接回车为默认) c 接着需要输入加密长度(直接回车为默认) d 接着需要选择是否允许将未加密文件放入此文件夹中(默认为不允许) ② 把要加密的文件放到/mnt/tPrivate 文件夹中 ③ 卸载文件夹 umount /mnt/tPrivate
解密
再次挂载文件夹,并输入相同的密码后,即可机密文件夹