encfs
跳转到导航
跳转到搜索
目录加密。
特性
- 可以加密文件名
- 可以识别错误的密码。
- uses whatever ciphers it is able to locate in various encryption libraries on the system. Blowfish and AES are typically available.
不足
- 依赖于加密目录下的 .encfs6.xml 文件。该文件被删除导致无法解密。
- 加密后文件可以被修改或者删除
基本使用
建立/挂载加密目录:
encfs ~tmp/.secret ~tmp/secret
这样把加密的 .secret 挂载到 secret 上。需要使用绝对路径(但加密数据可移动)。
卸载可以使用 fusermount 命令。
选项
-i N
- 挂载时空闲
N
分钟后自动卸载
encfsctl
单独解码文件名:
encfsctl decode rootdir [encoded name ...]
标准模式的设置
标准模式下以下选项被设置: 文件系统加密: “ssl/aes”, 版本 2:2:1 文件名编码:"nameio/block",版本3:0:1 密钥大小:192字节 块大小:1024字节 每个文件包含8个字节的文件头,其中包含独有的IV数据。 文件名以IV链接模式编码。 File holes passed through to ciphertext.