eCryptfs：Linux 的堆疊式加密檔案系統

eCryptfs 是自由軟體。 有關詳細資訊，請參閱檔案 COPYING。 有關文件，請參閱 doc/ 子目錄中的檔案。 有關構建和安裝說明，請參閱 INSTALL 檔案。

維護者:

Phillip Hellewell

首席開發者:

Michael A. Halcrow <mhalcrow@us.ibm.com>

開發者:

Michael C. Thompson Kent Yoder

網站:

http://ecryptfs.sf.net

此軟體目前正在開發中。請務必維護您寫入 eCryptfs 的任何資料的備份副本。

eCryptfs 需要可從 SourceForge 站點下載的使用者空間工具

http://sourceforge.net/projects/ecryptfs/

使用者空間要求包括

• David Howells 的使用者空間金鑰環標頭和庫（1.0 或更高版本），可從 http://people.redhat.com/~dhowells/keyutils/ 獲取

• Libgcrypt

注意

在 eCryptfs 的 beta/實驗版本中，當您升級 eCryptfs 時，您應該將檔案複製到未加密的位置，然後將檔案複製回新的 eCryptfs 掛載點以遷移檔案。

掛載範圍密碼

建立一個新目錄，eCryptfs 將在此目錄中寫入其加密檔案（即 /root/crypt）。 然後，建立掛載點目錄（即 /mnt/crypt）。 現在是掛載 eCryptfs 的時候了

mount -t ecryptfs /root/crypt /mnt/crypt

系統應該會提示您輸入密碼和 salt（salt 可以為空）。

嘗試寫入一個新檔案

echo "Hello, World" > /mnt/crypt/hello.txt

操作將完成。 請注意，在 /root/crypt 中有一個新檔案，它至少有 12288 位元組（取決於您的主機頁面大小）。 這是您剛寫入內容的加密底層檔案。 要從頭到尾測試讀取，您需要清除使用者會話金鑰環

keyctl clear @u

然後解除安裝 /mnt/crypt 並按照上面給出的說明再次掛載。

cat /mnt/crypt/hello.txt

註釋

eCryptfs 0.1 版只能掛載在 (1) 空目錄或 (2) 僅包含 eCryptfs 建立的檔案的目錄上。 如果您掛載的目錄包含 eCryptfs 未建立的預先存在的檔案，則行為未定義。 除非您是為了除錯或開發，否則不要以更高的詳細級別執行 eCryptfs，因為在這種情況下，秘密值將被寫入系統日誌。

Mike Halcrow mhalcrow@us.ibm.com