我想以這樣的方式加密一個目錄,使該目錄在我登入後保持加密狀態,只有當我故意輸入我的密碼時,目錄的內容才會被解密。我做了以下事情
mkdir ./secret
chmod 700 secret
sudo mount -t ecryptfs ./secret ./secret
用合理的答案回答了所有問題並與
>mount |grep secret
/home/myname/mydir/secret on /home/myname/mydir/secret type ecryptfs (rw,relatime,ecryptfs_fnek_sig=xxxxxx,ecryptfs_sig=yyyyyy,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
然後將一些文件放入 ./secret 中,檢查文件是否可存取(應該是)。然後我卸載該目錄以保持加密狀態。
sudo umount ./secret
現在再次檢查所有文件都已加密(還有文件名)。然後我想訪問我嘗試使用以下行將其安裝回來的文件
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
但我有一個
mount: /home/myname/mydir/secret: /home/myname/mydir/secret is not a block device.
第一次設定掛載點時我是否遺漏了什麼?
答案1
好吧,經過一番研究後,我意識到對於我的情況,我需要在掛載命令中再次指定 -t ecryptfs:
sudo mount -t ecryptfs ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
然後它就起作用了。