linux加密文件系統

『壹』 如何在linux系統上加密文件和目錄

有很多linux系統上的加密工具，
文件系統級別加密
EncFS：嘗試加密的最簡單方式之一。EncFS工作在基於FUSE的偽文件系統上，所以你只需要創建一個加密文件夾並將它掛載到某個文件夾就可以工作了。
eCryptFS：一個POSIX兼容的加密文件系統，eCryptFS工作方式和EncFS相同，所以你必須掛載它。
磁碟級別加密
Loop-AES：最古老的磁碟加密方法。它真的很快，並且適用於舊系統(如，2.0內核分支)。
DMCrypt：最常見的磁碟加密方案，支持現代Linux內核。
CipherShed：已停止的TrueCrypt磁碟加密程序的一個開源分支。

『貳』 如何在Linux系統上加密文件和目錄

加密類型

我們主要有兩種加密文件和目錄的方法。一種是文件系統級別的加密，在這種加密中，你可以選擇性地加密某些文件或者目錄(如，/home/alice)。對我而言，這是個十分不錯的方法，你不需要為了啟用或者測試加密而把所有一切重新安裝一遍。然而，文件系統級別的加密也有一些缺點。例如，許多現代應用程序會緩存(部分)文件你硬碟中未加密的部分中，比如交換分區、/tmp和/var文件夾，而這會導致隱私泄漏。

另外一種方式，就是所謂的全盤加密，這意味著整個磁碟都會被加密(可能除了主引導記錄外)。全盤加密工作在物理磁碟級別，寫入到磁碟的每個比特都會被加密，而從磁碟中讀取的任何東西都會在運行中解密。這會阻止任何潛在的對未加密數據的未經授權的訪問，並且確保整個文件系統中的所有東西都被加密，包括交換分區或任何臨時緩存數據。

可用的加密工具

在Linux中要實施加密，有幾個可供選擇的工具。在本教程中，我打算介紹其中一個：eCryptFS，一個用戶空間文件系統加密工具。下面提供了一個Linux上可用的加密工具摘要供您參考。

文件系統級別加密

EncFS：嘗試加密的最簡單方式之一。EncFS工作在基於FUSE的偽文件系統上，所以你只需要創建一個加密文件夾並將它掛載到某個文件夾就可以工作了。

eCryptFS：一個POSIX兼容的加密文件系統，eCryptFS工作方式和EncFS相同，所以你必須掛載它。

磁碟級別加密

Loop-AES：最古老的磁碟加密方法。它真的很快，並且適用於舊系統(如，2.0內核分支)。

DMCrypt：最常見的磁碟加密方案，支持現代Linux內核。

CipherShed：已停止的TrueCrypt磁碟加密程序的一個開源分支。

eCryptFS基礎

eCrypFS是一個基於FUSE的用戶空間加密文件系統，在Linux內核2.6.19及更高版本中可用(作為encryptfs模塊)。eCryptFS加密的偽文件系統是掛載到當前文件系統頂部的。它可以很好地工作在EXT文件系統家族和其它文件系統如JFS、XFS、ReiserFS、Btrfs，甚至是NFS/CIFS共享文件系統上。Ubuntu使用eCryptFS作為加密其家目錄的默認方法，ChromeOS也是。在eCryptFS底層，默認使用的是AES演算法，但是它也支持其它演算法，如blowfish、des3、cast5、cast6。如果你是通過手工創建eCryptFS設置，你可以選擇其中一種演算法。

就像我所的，Ubuntu讓我們在安裝過程中選擇是否加密/home目錄。好吧，這是使用eCryptFS的最簡單的一種方法。

Ubuntu提供了一個用戶友好的工具集，通過eCryptFS可以讓我們的生活更輕松，但是在Ubuntu安裝過程中啟用eCryptFS只創建了一個指定的預配置的設置。所以，如果默認的設置不適合你的需求，你需要進行手工設置。在本教程中，我將介紹如何在主流Linux發行版上手工設置eCryptFS。

eCryptFS的安裝

Debian，Ubuntu或其衍生版：

代碼如下:

$ sudo apt-get install ecryptfs-utils

注意，如果你在Ubuntu安裝過程中選擇加密家目錄，eCryptFS應該已經安裝了。

CentOS, RHEL or Fedora：

代碼如下:

# yum install ecryptfs-utils

Arch Linux：

代碼如下:

$ sudo pacman -S ecryptfs-utils

在安裝完包後，載入eCryptFS內核模塊當然會是一個很好的實踐：

代碼如下:

$ sudo modprobe ecryptfs

配置eCryptFS

現在，讓我們開始加密一些目錄，運行eCryptFS配置工具：

代碼如下:

$ ecryptfs-setup-private

它會要求你輸入登錄密碼和掛載密碼。登錄密碼和你常規登錄的密碼一樣，而掛載密碼用於派生一個文件加密主密鑰。這里留空可以生成一個(復雜的)，這樣會更安全。登出然後重新登錄。

你會注意到，eCryptFS默認在你的家目錄中創建了兩個目錄：Private和.Private。~/.Private目錄包含有加密的數據，而你可以在~/Private目錄中訪問到相應的解密後的數據。在你登錄時，~/.Private目錄會自動解密並映射到~/Private目錄，因此你可以訪問它。當你登出時，~/Private目錄會自動卸載，而~/Private目錄中的內容會加密回到~/.Private目錄。

eCryptFS怎麼會知道你擁有~/.Private目錄，並自動將其解密到~/Private目錄而不需要我們輸入密碼呢?這就是eCryptFS的PAM模塊搗的鬼，它為我們提供了這項便利服務。

如果你不想讓~/Private目錄在登錄時自動掛載，只需要在運行ecryptfs-setup-private工具時添加「--noautomount」選項。同樣，如果你不想要~/Private目錄在登出後自動卸載，也可以自動「--noautoumount」選項。但是，那樣後，你需要自己手工掛載或卸載~/Private目錄：

[/code]$ ecryptfs-mount-private ~/.Private ~/Private

$ ecryptfs-umount-private ~/Private

你可以來驗證一下.Private文件夾是否被掛載，運行：

代碼如下:

$ mount

現在，我們可以開始把任何敏感文件放進~/Private文件夾里頭了，它們會在我們登出時自動被加密並鎖在~/.Private文件內。

所有這一切看起來是那麼得神奇。這主要是ecryptfs-setup-private工具讓一切設置變得簡單。如果你想要深究一點，對eCryptFS指定的方面進行設置，那麼請轉到官方文檔。

結尾

綜上所述，如果你十分關注你的隱私，最好是將基於eCryptFS文件系統級別的加密和全盤加密相結合。切記，只進行文件加密並不能保證你的隱私不受侵犯。

『叄』 linux加密文件系統 怎麼使用

設定分區

您的硬碟（hda)最少應該包含三個分區：
hda1:這個小的沒加密的分區 應該 要求 一個 口令 為了 加型指載 加密 的根文件賀租卜系統
hda2:這個分區應該包含你的加密根文件系統；確保它足夠大
hda3:這個分區就是禪穗你的當前的GNU/Linux系統

在這時，hda1和hda2沒有使用。hda3就是當前你安裝的linux發行版； /usr 和/boot不能另外分區裝載。

你的分區分布也許會像下面這樣：

# fdisk -l /dev/hda

Disk /dev/hda: 255 heads, 63 sectors, 2432 cylinders
Units = cylinders of 16065 * 512 bytes

Device Boot Start End Blocks Id System
/dev/hda1 1 1 8001 83 Linux
/dev/hda2 2 263 2104515 83 Linux
/dev/hda3 264 525 2104515 83 Linux
/dev/hda4 526 2047 12225465 83 Linux

『肆』 Linux Encryption HOWTO 怎樣製作一個加密的文件系統

設定分區

您的硬碟（hda)最少應該包含三個分區：
hda1:這個小的沒加密的分區 應該 要求 一個 口令 為了 載入 加密 的根文件系統
hda2:這個分區應該包含你的加密根文件系統；確保它足夠大
hda3:這個分區就是你的當前的GNU/Linux系統

在這時，hda1和hda2沒有使用。hda3就是當前你安裝的linux發行版； /usr 和/boot不能另外分區裝載。

你的分區分布也許會像下面這樣：

# fdisk -l /dev/hda

Disk /dev/hda: 255 heads, 63 sectors, 2432 cylinders
Units = cylinders of 16065 * 512 bytes

Device Boot Start End Blocks Id System
/dev/hda1 1 1 8001 83 Linux
/dev/hda2 2 263 2104515 83 Linux
/dev/hda3 264 525 2104515 83 Linux
/dev/hda4 526 2047 12225465 83 Linux

安裝 Linux-2.4.27

有兩種主要的方案可用於在內核上添加 loopback加密支持：cryptoloop 和 loop-AES。本文是基於loop-AES方案的，因為因為它的特點是非常快 和非常優化實行 of Rijndael 用匯編語言。如果你有一個IA-32 (x86) CPU ，它將為您提供 最大的性能。另外，還有一些關於cryptoloop的安全關切.

首先，下載和解壓 loop-AES 軟體包：

wget http://loop-aes.sourceforge.net/loop-AES/loop-AES-v2.2b.tar.bz2
tar -xvjf loop-AES-v2.2b.tar.bz2

然後再下載內核源代碼和補丁並為內核源碼打上補丁：

wget http://ftp.kernel.org/pub/linux/kernel/v2.4/linux-2.4.27.tar.bz2
tar -xvjf linux-2.4.27.tar.bz2
cd linux-2.4.27
rm include/linux/loop.h drivers/block/loop.c
patch -Np1 -i ../loop-AES-v2.2b/kernel-2.4.27.diff

設置鍵盤映射：

mpkeys | loadkeys -m - > drivers/char/defkeymap.c

下一步，配置你的內核；確定下面的選項你已經選上了：

make menuconfig

Block devices --->

<*> Loopback device support
[*] AES encrypted loop device support (NEW)

<*> RAM disk support
(4096) Default RAM disk size (NEW)
[*] Initial RAM disk (initrd) support

File systems --->

<*> Ext3 journalling file system support
<*> Second extended fs support

(important note: do not enable /dev file system support)

編譯並安裝內核：
make dep bzImage
make moles moles_install
cp arch/i386/boot/bzImage /boot/vmlinuz

如果你的啟動器是grub，更新你的 /boot/grub/menu.lst或 /boot/grub/grub.conf文件:

cat > /boot/grub/menu.lst << EOF
default 0
timeout 10
color green/black light-green/black
title Linux
root (hd0,2)
kernel /boot/vmlinuz ro root=/dev/hda3
EOF

啟動器是lilo的話就更新/etc/lilo.conf並運行 lilo :
cat > /etc/lilo.conf << EOF
lba32
boot=/dev/hda
prompt
timeout=100
image=/boot/vmlinuz
label=Linux
read-only
root=/dev/hda3
EOF
lilo

現在重啟你的系統。

安裝Linux 2.6.8.1

像之前所說的那樣進行前面的部分，所用補丁是loop-aes'kernel-2.6.8.1.diff 。要注意的是你要安裝mole-init-tools軟體包以便你的系統支持模塊。
安裝util-linux-2.12b

這個losetup程序包含在util-linux-2.12b軟體包中。必須打補丁並重新編譯以使它支持加密。下載，解壓並打為util-linux打補丁：

wget http://ftp.kernel.org/pub/linux/utils/util-linux/util-linux-2.12b.tar.bz2
tar -xvjf util-linux-2.12b.tar.bz2
cd util-linux-2.12b
patch -Np1 -i ../loop-AES-v2.2b/util-linux-2.12c.diff
使用少於20個字元的密碼，鍵入：
CFLAGS="-O2 -DLOOP_PASSWORD_MIN_LENGTH=8"; export CFLAGS

安全可能是你主要關心的一個問題。為此，請不要使您的密碼少於20個字元。數據保密性不是免費的, 你必須以『支付』的形式使用長的密碼。

使用root用戶編譯安裝 losetup程序：
./configure && make lib mount
mv -f /sbin/losetup /sbin/losetup~
rm -f /usr/share/man/man8/losetup.8*
cd mount
gzip losetup.8
cp losetup /sbin
cp losetup.8.gz /usr/share/man/man8/

創建加密的根文件系統
用隨機數據填充目標分區：
shred -n 1 -v /dev/hda2
安裝加密loopback設備：
losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2
為防止比較快的字典攻擊，推薦加上-S xxxxxx 選項，"xxxxxx" 是你隨機選取的種子（例如，你可能選擇 "gPk4lA" )。 同樣，為了防止啟動時的鍵盤映射問題，在密碼中不要使用非ASCII字元（方言，等）。Diceware站點提供了一種簡單的的方法去創建強大並容易記住的密碼。
現在開始創建ext3文件系統：
mke2fs -j /dev/loop0
檢測你輸入的密碼是正確的：
losetup -d /dev/loop0
losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2
mkdir /mnt/efs
mount /dev/loop0 /mnt/efs
你可以比較已加密的和未加密的數據：

xxd /dev/hda2 | less
xxd /dev/loop0 | less

現在是時候安裝你的加密的linux系統了。如果你使用的是GNU/Linux發行版（譬如Debian, Slackware, Gentoo, Mandrake, RedHat/Fedora, SuSE, etc.), 運行下面的命令：

cp -avx / /mnt/efs
如果你使用是Linux From Scratch手冊,照著lfs手冊上所說的那樣進行配置，但要做以下修改：
Chapter 6 - Installing util-linux:

在解壓源代碼後打上 loop-AES 的補丁。
Chapter 8 - Making the LFS system bootable:
指向我們的下一章(創建啟動設備）。
--------------------------------------------------------

創建啟動設備
創建ramdisk
在開始時，先用chroot命令進入你的加密分區並創建啟動設備的掛載點：
chroot /mnt/efs
mkdir /loader
然後創建 initial ramdisk (initrd)，它將會在以後用到：
cd
dd if=/dev/zero of=initrd bs=1k count=4096
mke2fs -F initrd
mkdir ramdisk
mount -o loop initrd ramdisk
如果您使用 grsecurity . 您可能會收到"Permission denied"的提示錯誤的信息；如果是這樣你將必須在chroot命令之前運行 mount命令。
創建文件系統的目錄組織並復制所需要的的文件進去：
mkdir ramdisk/{bin,dev,lib,mnt,sbin}
cp /bin/{bash,mount} ramdisk/bin/
ln -s bash ramdisk/bin/sh
mknod -m 600 ramdisk/dev/console c 5 1
mknod -m 600 ramdisk/dev/hda2 b 3 2
mknod -m 600 ramdisk/dev/loop0 b 7 0
cp /lib/{ld-linux.so.2,libc.so.6,libdl.so.2} ramdisk/lib/
cp /lib/{libncurses.so.5,libtermcap.so.2} ramdisk/lib/
cp /sbin/{losetup,pivot_root} ramdisk/sbin/
如果你看到像"/lib/libncurses.so.5: No such file or directory","/lib/libtermcap.so.2: No such file or directory"的信息，這是正常的。bash 只要求用這兩個庫中的其中一個。 你可以檢測哪一個才是你實際所需要的：
ldd /bin/bash
編譯sleep程序，它將防止密碼提示被內核信息所淹沒（例如當usb設備注冊時）。
cat > sleep.c << "EOF"
#include <unistd.h>
#include <stdlib.h>

int main( int argc, char *argv[] )
{
if( argc == 2 )
sleep( atoi( argv[1] ) );

return( 0 );
}
EOF

gcc -s sleep.c -o ramdisk/bin/sleep
rm sleep.c
創建初始化腳本（不要忘記替換掉你之前報選的種子 "xxxxxx" ）：

cat > ramdisk/sbin/init << "EOF"
#!/bin/sh

/bin/sleep 3
/sbin/losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2
/bin/mount -r -n -t ext3 /dev/loop0 /mnt

while [ $? -ne 0 ]
do
/sbin/losetup -d /dev/loop0
/sbin/losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2
/bin/mount -r -n -t ext3 /dev/loop0 /mnt
done

cd /mnt
/sbin/pivot_root . loader
exec /usr/sbin/chroot . /sbin/init
EOF

chmod 755 ramdisk/sbin/init

卸載 loopback 設備並壓縮initrd：
umount -d ramdisk
rmdir ramdisk
gzip initrd
mv initrd.gz /boot/
從CD-ROM啟動
我強烈建議您從只讀的媒體里啟動您的系統，例如可啟動的光碟。
下載並解壓syslinux:
wget http://ftp.kernel.org/pub/linux/utils/boot/syslinux/syslinux-2.10.tar.bz2
tar -xvjf syslinux-2.10.tar.bz2
配置isolinux:
mkdir bootcd
cp /boot/{vmlinuz,initrd.gz} syslinux-2.10/isolinux.bin bootcd
echo "DEFAULT /vmlinuz initrd=initrd.gz ro root=/dev/ram0" \
> bootcd/isolinux.cfg

把iso映像刻錄到可啟動光碟中：

mkisofs -o bootcd.iso -b isolinux.bin -c boot.cat \
-no-emul-boot -boot-load-size 4 -boot-info-table \
-J -hide-rr-moved -R bootcd/

cdrecord -dev 0,0,0 -speed 4 -v bootcd.iso

rm -rf bootcd{,.iso}

從硬碟啟動

當你丟失了你的可啟動光碟時，啟動分區就可以派上用場了。請記住hda1是個可寫分區，因而並不是很可靠的，只有當你遇到緊急的情況時才使用它！

創建並掛載ext2文件系統：

dd if=/dev/zero of=/dev/hda1 bs=8192
mke2fs /dev/hda1
mount /dev/hda1 /loader

復制內核和initial ramdisk：

cp /boot/{vmlinuz,initrd.gz} /loader

如果你使用的是grub :

mkdir /loader/boot
cp -av /boot/grub /loader/boot/
cat > /loader/boot/grub/menu.lst << EOF
default 0
timeout 10
color green/black light-green/black
title Linux
root (hd0,0)
kernel /vmlinuz ro root=/dev/ram0
initrd /initrd.gz
EOF
grub-install --root-directory=/loader /dev/hda
umount /loader

如果你使用lilo:

mkdir /loader/{boot,dev,etc}
cp /boot/boot.b /loader/boot/
mknod -m 600 /loader/dev/hda b 3 0
mknod -m 600 /loader/dev/hda1 b 3 1
mknod -m 600 /loader/dev/ram0 b 1 0
cat > /loader/etc/lilo.conf << EOF
lba32
boot=/dev/hda
prompt
timeout=100
image=/vmlinuz
label=Linux
initrd=/initrd.gz
read-only
root=/dev/ram0
EOF
lilo -r /loader
umount /loader

最後一步 仍然保持chroot的狀態，修改/etc/fstab增加以下選項：
/dev/loop0 / ext3 defaults 0 1

去除 /etc/mtab 並從chroot中退出。最後 ，運行 "umount -d /mnt/efs"命令然後重啟系統。 如果有某些錯誤發生，你仍然可以在 LILO提示中用"Linux root=/dev/hda3"來啟動你未加密的分區。

如果一切都順利，你就可以重新分區你的硬碟和繼續加密你的hda3或hda4分區。在下面的腳本中，我們假設 hda3將掛載swap設備，hda4掛載/home目錄；你應該先初始化這兩個分區：
shred -n 1 -v /dev/hda3
shred -n 1 -v /dev/hda4
losetup -e aes256 -S xxxxxx /dev/loop1 /dev/hda3
losetup -e aes256 -S xxxxxx /dev/loop2 /dev/hda4
mkswap /dev/loop1
mke2fs -j /dev/loop2

然後在系統的啟動目錄里創建一個腳本並更新 /etc/fstab:
cat > /etc/init.d/loop << "EOF"
#!/bin/sh

if [ "`/usr/bin/md5sum /dev/hda1`" != \
" /dev/hda1" ]
then
echo -n "WARNING! hda1 integrity verification FAILED - press enter."
read
fi

echo "1st password chosen above" | \
/sbin/losetup -p 0 -e aes256 -S xxxxxx /dev/loop1 /dev/hda3

echo "2nd password chosen above" | \
/sbin/losetup -p 0 -e aes256 -S xxxxxx /dev/loop2 /dev/hda4

/sbin/swapon /dev/loop1

for i in `seq 0 63`
do
echo -n -e "\33[10;10]\33[11;10]" > /dev/tty$i
done

EOF

chmod 700 /etc/init.d/loop
ln -s ../init.d/loop /etc/rcS.d/S00loop
vi /etc/fstab
...
/dev/loop2 /home ext3 defaults 0 2

『伍』 在Linux系統中加密文件的方法

1.
oppnssl
md5
加密字元串的方法
a.手動輸入命令及過程如下：
代碼如下:
#openssl
//在終端中輸入openssl後回車。
OpenSSL>
md5
//輸入md5後回車
123456
//接著輸入123456，不要輸入回車。然後按3次ctrl+d。

//123456後面的就是密文了
解釋：為何在輸入123456後不回車呢?
是因為openssl默認會把回車符當做要加密的字元串中的一個字元，所以得到的結果不同。如果你輸入123456後回車，在按2次ctrl+d。得到的結果是：
代碼如下:
OpenSSL>
md5

123456


//因為openssl不忽略回車符導致的
b.或者直接用管道命令
代碼如下:
#
echo
-n
123456
|
openssl
md5
//必須要有-n參數，否則就不是這個結果了。

解釋：為何要加-n這個參數?
-n就表示不輸入回車符，這樣才能得到正確的結果。如果你不加-n，那麼結果和前面說的一樣為：
代碼如下:

//因為openssl不忽略回車符導致的
2.用openssl加密文件。
代碼如下:
#openssl
md
5
-in
1.txt

『陸』 Linux系統的幾種加密

啟動流程：

BIOS ——》 MBR（主引導記錄，找到系統在哪個分區） ——》 boot loader（grub） ——》kernel（內核）——》進入啟動級別init

硬碟的最小讀取單位是一個扇區，一個扇區大小是512位元組

查看操作系統的版本：cat /etc/redhat-release

查看內核版本：uname -r

查看內核信息：uname -a

系統的啟動級別：

init 0：關機

init 1：單用戶模式，只能root用戶登錄的模式，可以直接跳過密碼

init 2：多用戶模式，但是沒有NFS（network filesystem），即無網路模式

init 3：完全多用戶模式，也是命令行模式

init 4：安全模式，一般開發者調試使用

init 5：圖形模式

init 6：重啟

更改系統啟動級別：

vim /etc/inittab：在最後一行的 id 修改，如下圖

通過單用戶模式跳過用戶密碼登錄：

通過grub界面進入內核，操作參數，改變啟動級別，進入單用戶模式

在系統讀秒時，按任意鍵進入grub界面，然後按 e 進入kernel

選擇kernel，按 e 進入

進入之後，按 空格 進入啟動級別設置

輸入啟動級別為 1 ，再按 enter 返回內核，再按 b 進入單用戶模式

grub加密： 

首先設置grub密碼： 

grub-md5-crypt

 passwd:123456 

這里會得到一串加密字元串 

然後編輯grub的配置文件：

 vim /etc/grub.conf

grub的配置文件內容：

default=0：代表默認使用第一個內核

timeout=5：代表進入系統時的讀秒時間，這里是5秒

hiddenmenu：隱藏它下面的內容

password --md5：添加得到的grub密碼的加密字元串

title：內核信息

將加密的字元串添加好之後，再通過grub進入kernel時就需要輸入密碼

如果grub被加密了，可以進入BIOS，通過外接光碟進入救援安裝模式，然後進入到系統中，

再 vi /mnt/sysimage/etc/grub.conf，編輯配置文件，刪除grub加密，就可以再用單用戶模式跳過用戶密碼登陸

轉自 嘉為教育-rhce認證_rhce培訓_linux培訓_linux認證_linux考證

『柒』 Linux使用密碼保護文件夾或目錄

假設您的Linux主目錄中有一個文件夾，您可以在其中存儲您不希望任何人在沒有密碼的情況下訪問的安全文檔文件。這樣，即使有人設法佔用您的計算機並訪問您的主目錄，您的私人文件仍然有另一道防線。

Cryptkeeper是一個管理加密文件夾的Linux系統托盤小程序。在它下面，EncFS是一個基於FUSE的加密文件系統，它處理透明的加密/解密。

在本教程中，我將介紹如何使用Cryptkeeper密碼保護Linux上的文件夾。

在Fedora中安裝Cryptkeeper

您可以從Fedora的基礎存儲庫安裝Cryptkeeper：

$ sudo yum install cryptkeeper

安裝完成後，轉到「應用程序」 - >「系統工具」 - >「Cryptkeeper」啟動Cryptkeeper。

Cryptkeeper指示燈將顯示在右上角的桌面面板中。單擊指示器，然後選擇「新加密文件夾」以創建新的加密文件夾。

選擇要保護密碼的文件夾的名稱及其位置。

輸入新加密文件夾的密碼。單擊「轉發」按鈕後，它將創建一個新的加密文件夾。

要訪問加密文件夾，您需要先打開它。要打開現有的加密文件夾，請單擊Cryptkeeper指示器，然後單擊文件夾名稱。系統將提示您輸入密碼。文件夾打開後，您可以自由訪問其中的內容。要再次使用密碼保護文件夾，只需單擊Cryptkeeper指示器中的文件夾名稱即可關閉該文件夾。

如果要將Cryptkeeper指示器設置為在桌面上自動啟動，請選擇「設置」下的「會話和啟動」菜單。

在「Application Autostart」選項卡下添加Cryptkeeper。

在Ubuntu，Debian或Linux Mint中安裝Cryptkeeper

要在基於Debian的Linux上安裝Cryptkeeper，請使用apt-get命令。

$ sudo apt-get install cryptkeeper

在Ubuntu上，您可以通過Unity

Dash啟動Cryptkeeper。在Debian或Linux Mint上，轉到「Applications」 - >「System

Tools」 - >「Cryptkeeper」以啟動Cryptkeeper。

注意：在最新版本的Ubuntu桌面（例如，12.04,12.10和13.04）上，由於系統托盤的新白名單消除策略，Cryptkeeper指示符不會顯示在Unity的頂部面板通知區域中。要解決此問題，請首先獲取「systray-whitelist」值，然後將「Cryptkeeper」附加到現有白名單，如下所示。

$ gsettings get com.canonical.Unity.Panelsystray-whitelist

['JavaEmbeddedFrame'，'Wine'，'Update-notifier']

$ gsettings set com.canonical.Unity.Panel

systray-whitelist「['JavaEmbeddedFrame'，'Wine'，'Update-notifier'，'Cryptkeeper']」

如果您希望Cryptkeeper指示燈永久顯示在您的Ubuntu桌面上，請通過Dash啟動「啟動應用程序」菜單，並將Cryptkeeper添加為啟動程序。

轉自 嘉為教育-rhce認證_rhce培訓_linux培訓_linux認證_linux考證

『捌』 linux 文件加密

『玖』 linux系統中存放加密用戶密碼信息的是哪個文件

用戶可以在終端通過cat命令查看：cat /etc/shadow

NIX/Linux的密碼文件原來採用/etc/passwd，共有7個欄位。用戶的密碼世橘加密後放在每一行的第二個欄位里，這個 /etc/passwd文件在一般情況下是所有用戶可讀，只有root用戶可寫的，這樣不良用戶就可能讀取加密後的密碼字串來取得密碼。

因為這個安全原因，設置一個/etc/shadow文件專門用於保存密碼且它的許可權一般是root可讀，沒有其他許可權。加密後拍鄭的密碼文件就不能被普通用戶讀取。做法是把/etc/passwd對應的密碼欄位用*號表示，在/etc/shadow里對應的一行，有用戶名和真正的密碼加密字串，其他搜賀團的欄位一般留空。

(9)linux加密文件系統擴展閱讀：

在Linux中普通文件和目錄文件保存在稱為塊物理設備的磁碟或者磁帶上。一套Linux系統支持若干物理盤，每個物理盤可定義一個或者多個文件系統。（類比於微機磁碟分區）。每個文件系統由邏輯塊的序列組成，一個邏輯盤空間一般劃分為幾個用途各不相同的部分，即引導塊、超級塊、inode區以及數據區等。

『拾』 如何在Linux系統上加密

打開虛擬機，進入安裝好的Linux系統，創建一個屬於自己的目錄，這里我創建的是test

在創建的目錄中新建一個文件，名字為test.txt

在文件中輸入「北京歡迎你」，然後保存

執行openssl加密命令
openssl enc -des-ede3-cbc -in test.txt -out JMtest.txt -k 12345678

查看生成的文件JMtest.txt,發現是亂碼，說明已經加密成功

然後執行openssl的解密命令
openssl enc -des-ede3-cbc -in JMtest.txt -out test_after.txt -d -k 12345678

查看生成的文件test_after.txit,可以清楚的看到「北京歡迎你」，說明解密成功