ubuntu加密主目录(ubuntu挂载共享目录)

大家好，ubuntu加密主目录相信很多的网友都不是很明白，包括ubuntu挂载共享目录也是一样，不过没有关系，接下来就来为大家分享关于ubuntu加密主目录和ubuntu挂载共享目录的一些知识点，大家可以关注收藏，免得下次来找不到哦，下面我们开始吧！

如何加密Ubuntu的主文件夹

而现在计算机行业和互联网行业中，黑客人群的迅速扩大和成长，让我们连接到互联网的计算机硬盘时刻都处于不安全的状态下。所以如果能给这个主文件夹或者硬盘进行加密，那么在安全方面，就有了一道安全屏障，从而增加 Ubuntu的安全性。下面我来和大家一起研究研究如何加密这个文件夹。目前为止 Ubuntu的几个版本在安装的时候都有选项让您选择是否加密主文件夹，不过如果由于一些原因，您没有选择或者忘记了选择加密主文件夹，那么我们也可以在安装后在来使用这个功能。下面是将主文件夹从未加密设定为加密的步骤和过程，您可以从这个步骤中了解哪些文件的重要性，从而让它们更加安全。注意事项：在开始下面的操作之前，您需要查看您的硬盘空间大小，硬盘剩余空间需要大约是您主目录现在容量大小的 2.5倍（比如您的主目录现在是 10GB大小，那么您需要 25GB的剩余空间）。如果硬盘空间不足，那么这个加密过程将不能完成，会提示您“Not enough free disk space”这个错误。另外一个需要提示您的是，在您进行下面的操作前，您最好最好最好在其他存储设备（比如移动硬盘）上复制您的主文件夹，从而以防不测。好了，我们开始！第一步：安装需求软件首先，我们要安装使用的软件，从而加密主目录。打开一个终端窗口（快捷键CTRL+ALT+T）或者从程序菜单中点击终端图标。然后在终端窗口中输入如下命令：sudo apt-get install ecryptfs-utils然后，我们需要添加一个测试用户。我们可以在"System Settings"==>"User Accounts"中找到添加用户的功能。您可能需要点击右上角的"Unlock"按钮然后输入管理员密码来获得管理员权限。然后左下角的"+"号按钮就可以使用了。点击它，在"Account Type"中选择"Administrator"（我们需要一个管理员账户），然后输入我们要建立账户的名字，如"test"。输入名字后，点击"Create"按钮来创建这个用户。接下来，用户创建好了以后，现在我们还没有给这个账号建立密码，而且账号默认也是"Lock"的，所以我们也要再次点击右上角的"Unlock"按钮来解锁它。在解锁以后，我们就可以点击"Password"右侧的"Account disabled"来给这个账号建立一个密码。我们给它一个强壮的密码（数字+英文+特殊符号），哈。点击"Change"来确认密码。这时，原本是"Account disabled"的地方已经变成了一些小星星。用户已经创建完毕，我们需要重启一下 Ubuntu。以让我们可以用我们新建立的账户来登录。第二步：迁移文件和加密主目录当我们重启 Ubuntu到登录界面的时候，我们不要登录。这个时候，我们需要按下 Ctrl+ Alt+ F1组合键，切换到文本模式，然后在这里使用我们新建好的用户名和密码登录。登录后，输入如下命令：sudo ecryptfs-migrate-home-u USER首先，它会询问您当前用户的密码，然后会询问您 USER用户的密码。注意，命令中的 USER是您需要加密的用户的用户名，USER用户的密码也是您需要加密的用户的密码。好了，当两次密码输入完成后，它就开始自己用作了，你会看到屏幕上滚动着相关的文本信息，根据您的主目录的容量大小，从而决定了这个过程的时间长短。当命令运行结束的时候，您会看到一些信息。仔细的查看他们，因为你将来会删除主目录的一些文件和文件夹，这里详细记录了您可以删除的文件。注意事项：在这个过程执行中和执行完毕后，您千万不要重启、注销和退出SESSION。直到您执行完下面的过程后您才可以这么做。第三步：设置密码和完成加密过程我们继续，在这个命令执行完毕的界面，我们按下 Ctrl+ Alt+ F7组合键，我么会回到窗口登录界面。用我们原来的用户名和密码登录（不是新建立的那个用户）。登录后，会弹出一个执行加密密码信息的窗口。点击窗口中的"Run this action now"按钮。这时会弹出如下终端窗口：在这个窗口中输入您要使用的加密密码后回车。将这个密码保存在一个您可以得到却又安全的地方。现在您可以重启您的 Ubuntu了，登录后，您已经处在加密的 Ubuntu会话中了。如果一切都正常的话，您现在可以删除那些在主目录中的多余的文件和文件夹了（您可以使用 sudo rm-rf FOLDER命令来删除那些有一些随机字母跟随的那些文件名，比如：您的主目录名.xzsdyes之类的文件）。最后，您需要删除我们在开始的时候创建的那个用户。本文中有不对的地方，请大家多多指出，我们一起共同学习共同进步。

ubuntu系统中文件夹怎么加密

GPG（GnuPG)是一个基于命令行的给文件加密的工具，使用起来很方便，但对于刚刚接触Linux的人来说，可能会觉得命令行比较困难。下面介绍GPG的基本用法。

1.生成密钥

在使用GPG之前，必须生成一对密钥。

[linuxeye@ubuntudesk]$ gpg–gen-key

gpg(GnuPG) 1.4.6; Copyright(C) 2006 Free Software Foundation, Inc.

This program comes with ABSOLUTELY NO WARRANTY.

This is free software, and you are welcome to redistribute it

under certain conditions. See the file COPYING for details.

Please select what kind of key you want:

(1) DSA and Elgamal(default)

(2) DSA(sign only)

(5) RSA(sign only)

Your selection?

上面的意思是问你选择哪种加密方式 DAS AND EIGamal, DAS,EIGAMAL。第一个是默认的，它包括GPG的全部特性。一般我们都选择它，直接Enter。

DSA keypair will have 1024 bits.

ELG-E keys may be between 1024 and 4096 bits long.

What keysize do you want?(2048)

接下来它会问你想要的keysize，我们一般默认就可以了，直接Enter。当然你还可以根据自己的保密需要选择其它的。

Please specify how long the key should be valid.

0= key does not expire

d= key expires in n days

w= key expires in n weeks

m= key expires in n months

y= key expires in n years

Key is valid for?(0)

接下来要做的是设置密码的时间限制。如果不需要密码期限的话就选 0，直接Enter。而如果需要的话就选其它的，比如 1y是指一年，还可以指定是天数，周数，月数。

You need a user ID to identify your key; the software constructs the user ID

from the Real Name, Comment and Email Address in this form:

“Heinrich Heine(Der Dichter)“

上面是要求输入你的个人信息，用户ID由三个部分组成：真名（Real Name），注解（Comment），和Email

地址。只有一个一个输入就行了。

最后一步是输入密码(passphrase)，这个密码是解密的时候用的，重复输入一次就生成一个Key。我们可以输入gpg–list-keys查看我们的key的信息

2使用 GnuPG

一加密

在生成密钥之后，我们就可以开始使用GPG来加密文件了。创建一个文本文件test，输入一些字符，然后保存。

[linuxeye@ubuntudesk]$ gpg-ea-r name test

其中name是你在上面用来生成密钥时输入的用户名，用这个用户名加密的文件只能由这个用户名来解密。回车之后就会生成一个test.asc的文件，这个就是加密之后的文件。-e选项告诉GPG进行加密，-a选项告诉GPG加密成ASCII，这样适合邮件发送，而且还可以查看。如果不是加密成ASCII形式，可以加密成二进制。-r指定加密的用户。

二解密

直接输入以下命令，便可以查看你加密过的文档，但不能还原为原来的文件，只是在命令行下。

[linuxeye@ubuntudesk]$ gpg-d test.asc

敲入回车以后，会要求你输入密码，只要输入上面生成密钥时的那个密码就行了，如果想将文件还原为文本文件，只需如下命令就可以了：

[linuxeye@ubuntudesk]$ gpg-d test.asc>test.file

（声明：本篇文章由LinuxEye.cn保留版权，转载时请保留本声明）

命令行难用？难用更好啊，加密的更彻底，一般人都不知道怎么解啊

教你如何给Ubuntu系统文件加密

椋┳酉低吃谀�锹际弊霸刂髂柯嫉幕埃�闵踔粱鼓芗用苷�鲋髂柯肌Ｒ蛭猯ibpam-mount模块允许PAM在用户登录时自动装载任意设备，所以我们要连同openssl一起来安装该模块。命令如下所示：$ sudo apt-get install libpam-mount openssl接下来，编辑文件/etc/pam.d/common-auth，在其末尾添加下列一行： auth optional pam_mount.so use_first_pass然后在文件/etc/pam.d/common-session末尾添加下列一行内容： session optional pam_mount.so现在，我们来设置PAM，告诉它需要装载哪些卷、以及装载位置。对本例而言，假设用户名是Ian，要用到的设备是/dev/sda1，要添加到/etc/security/pam_mount.conf文件中的内容如下所示： volume Ian crypt-/dev/sda1/home/Ian cipher=aes aes-256-ecb/home/Ian.key如果想使用磁盘映象，你需要在此规定回送设备（比如/dev/loop/0），并确保在Ian登录之前系统已经运行losetup。为此，你可以将 losetup/dev/loop/0/home/secret.img放入/etc/rc.local文件中。因为该卷被加密，所以PAM需要密钥来装载卷。最后的参数用来告诉PAM密钥在/home/Ian.key文件中，为此，通过使用OpenSSL来加密你的口令来建立密钥文件：$ sudo sh-c"echo'YOUR PASSPHRASE'| openssl aes-256-ecb>/home/Ian.key"这时，提示你输入密码。注意，这里的口令必需和想要的用户登录密码一致。原因是当你登录时，PAM需要你提供这个密码，用以加密你的密钥文件，然后根据包含在密钥文件中的口令用dm-crypt装载你的主目录。需要注意的是，这样做会把你的口令以明文的形式暴露在.history文件中，所以要及时利用命令history-c清楚你的历史记录。此外，要想避免把口令存放在加密的密钥文件中的话，可以让创建加密文件系统的口令和登录口令完全一致。