Ubuntu 8.10 Intrepid Ibex 帶來有趣的、新的安全特性,桌面用戶和服務器用戶都適用 Encrypted ~/Private Directory.
一、建立你的私人文件夾
1、安裝ecryptfs-utils
sudo apt-get install ecryptfs-utils
2、建立私人文件夾
ecryptfs-setup-private
3、輸入你的登陸密碼,然後輸入一個掛載密碼或者(不輸)隨機產生一個 (在安全位置記好這兩個密碼,你手動恢復時要用到。)
4、注銷,然後再登陸,建立掛載點
二、使用私人文件夾
登陸後,你寫進的所有文件或者文件夾 ~/Private 將會被加密,寫進隱藏的目錄。~/.Private. 將你的密碼、Email、其他數據儲存在 ~/Private
教你個好主意,將你的.evolution/, .ssh/ .gpg/文件夾中的內容移到 ~/Private中,在原來的文件夾中建個軟連接替代他們。
確保你要保護的應用程序的內容沒有在運行 (例如Firefox或者 Evolution)
ps -ef | grep evolution
將應用程序的數據文件夾 (例如 ~/.mozilla or ~/.evolution)移動到 ~/Private 目錄
mv ~/.evolution ~/Private
建立舊位置到新位置的連接
ln -s ~/Private/.evolution ~/.evolution
三、手動恢復你的數據
這些步驟僅僅是用在非正常,或者緊急情況下,你必須手動掛載你的加密私人文件夾來恢復數據。你可以用這些步驟來掛載,如果它被備份在不同的系統下,或者使用live-cd,但至少是運行在 Linux 2.6.26 kernel下
使用sudo:
sudo mount -t ecryptfs /home/username/.Private /home/username/Private
Selection(選擇模式): 4 (使用密碼模式)
Passphrase: (輸入 mount 你建立掛載點的密碼,這不同於你的 登陸密碼。)
Selection: aes (使用 aes加密方法)
Selection: 16 (使用16位的密碼)
Enable plaintext passthrough: n
假設你鍵入正確的密碼你就可以臨時進入 /home/username/Private . 既然你是使用的超級用戶,你會得到一個警告,你也許會輸錯密碼:
警告: 參見 [/root/.ecryptfs/sig-cache.txt],你從來沒有用這個密碼來掛載。
it looks like you have never mounted with this key
before.這意味著你輸錯密碼。
忽略這個警告沒什麼問題