文件加密

openssl 密码方式加密

1. 使用 openssl 加密一个文件 (data.zip 为原始文件，back.zip 为加密之后的文件)

# openssl enc -e -aes256 -in data.zip -out back.zip

解释: enc 表示对文件进行对称加密或解密， -e 表示对一个文件进行加密操作，-aes256 表示使用 aes256 算法进行加密，-in 表示需要被加密的文件，-out 表示加密之后生成的新文件。加密过程中会要求输入一个加密密码，重复输入两次即可完成对文件的加密

1. 使用 openssl 解密一个文件 (back.zip 为加密的文件，data.zip 为解密之后的文件)

# openssl enc -d -aes256 -in back.zip -out data.zip

解释: enc 表示对文件进行对称加密或解密， -d 表示对文件进行解密操作，-aes256 表示使用 aes256 算法进行解密，-in 表示需要被解密的文件，-out 表示解密之后生成的新文件，解密一个文件的时候会要求输入加密文件时设置的密码才能进行解密。

ecryptfs 加密

1. 安装ecryptfs

   sudo apt-get install ecryptfs-utils
   

2. 创建登录密码和挂载密码

   ecryptfs-setup-private
   

3. 挂载私人文件

   • 创建文件夹 # 创建一个用于加载目录的的文件

     mkdir /mnt/tPrivate
     

   • 修改文件权限 # 别人无法访问该文件

     chmod 700 /mnt/tPrivate
     

   • 加密

     ① 用ecrypt挂载文件夹
     
     	mount -t ecryptfs /mnt/tPrivate /mnt/tPrivate
     	
     	 ps:在挂载过程中会遇到询问提示
     
              a 首先需要输入挂载密码（不同于登录密码）
     
              b 然后需要选择密钥计算方式（直接回车为默认）
     
              c 接着需要输入加密长度（直接回车为默认）
     
              d 接着需要选择是否允许将未加密文件放入此文件夹中（默认为不允许）
     
     ② 把要加密的文件放到/mnt/tPrivate 文件夹中
     
     ③ 卸载文件夹
     
     	umount /mnt/tPrivate 
     

   • 解密

     再次挂载文件夹，并输入相同的密码后，即可机密文件夹