Linux系統上用encfs創建和管理加密文件夾

安裝encfs

如果你使用的是Ubuntu或者它的衍生版本中的一種如Linux Mint的話，在軟體源庫當中應該能找到encfs。這種情況，可以用下面的命令來安裝

sudo apt-get install encfs 

用encfs創建加密文件夾

一旦在系統中安裝好了encfs後，你就能在你的home目錄下創建一個加密的文件夾。在這個示例當中，我將會創建一個叫做tuxtweaks的加密文件夾，這通過終端窗口就可以完成。當創建一個新的文件夾的時候，你需要指定全路徑名，當然也可以使用如下所示的標準快捷方式。

encfs ~/.tuxtweaks ~/tuxtweaks 

這會創建兩個文件夾。第一個.tuxtweaks,它包含被加密的信息；第二個tuxtweaks，當你想要訪問信息的時候，解密的版本信息將會掛載到下面。如果這些文件夾都不存在，系統將會提示詢問是否創建它們。在提示下面鍵入『y』以允許創建文件夾，然後你應該能看到如下所示的一些信息：

Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. 

如果你想要最高級別的加密文件夾的話，在提示符下輸入p選項。否則只需敲擊[Enter]鍵，就會以標準選項來創建新的加密文件夾。

之後，你將會看到新加密卷的參數列表及一些警告信息，隨之提示符會讓輸入一個密碼。確保不要忘記使用的密碼，因為沒有密碼找回機制。在輸入密碼並以第二次輸入校驗通過後，新的文件夾會被創建成功，並自動掛載進文件系統，可以開始使用了。

使用加密文件夾

一旦新加密文件夾被掛載上，它就跟你系統上的其它文件夾一樣的使用，但如果你把它設置為paranoia模式的話，使用它的硬鏈接會出現不可用的異常。我想，這對大多數用戶來說並不是問題。讓我們繼續吧，在新文件夾里創建一個簡單的文本文件，然後用它來做測試。

echo "GNU/Linux is my favorite computer operating system." >~/tuxtweaks/test.txt 

在終端下或在文件系統管理器下，你都能看到在tuxtweaks目錄里已經有一個叫做test.txt的新文件。打開此文件可看到這裡一個完全可讀的文本文件。現在切換到~/.tuxtweaks目錄下，這是你文件夾的加密版本，可以看到這裡的文件名不一樣了，如里你查看此文件的內容話，會發現是亂糟糟的。

卸載encfs創建的加密文件夾

一旦你完成文件訪問或者數據創建等操作，最好把加密文件夾卸載，以便裡面的信息安全的隱藏掉。encfs自身不帶有卸載的命令，一旦用它創建了用戶文件系統，就可以利用FUSE來處理卸載任務。下面我們會使用fusermount命令來卸載我們的加密文件夾。

fusermount -u ~/tuxtweaks 

切換到home目錄下，會看到tuxtweaks目錄仍然存在，但進入文件夾，你會發現裡面是空的。（譯註：因為tuxtweaks目錄只是一個掛載點，真實的數據是以加密的方式存儲在.tuxtweaks目錄下的，）

掛載用encfs創建的加密文件夾

下一次你想要訪問加密數據的話，你需要重新載入並解密它，僅僅只需要使用跟我們在第一步創建此文件夾相同的命令就可以。

encfs ~/.tuxtweaks ~/tuxtweaks 

用途

我發現使用encfs加密文件夾來安全地存儲財務信息非常便捷，比如納稅申報表以及用於存儲日誌列表憑據。這樣我只需要記住我加密文件夾的密碼，然後就可以進入訪問記錄有其他登錄ID和密碼的名單文件。

你會使用encfs來做什麼呢？在評論中給我們分享吧。

via: http://tuxtweaks.com/2013/10/encrypted-folders-linux-encfs/

譯者：runningwater 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive