admin管理员组

文章数量:1653267

在linux中有一个加密工具叫ecryptfs,我们可以在kali中安装它,创建一个用于加密的文件夹,用eCryptFS加密的伪文件系统挂载到你现有的文件系统上,把我们需要加密的文件放入这个文件夹就可以了。现在说一下怎么来用这个软件。常见的用ecryptfs加密目录有两种方式:加密用户主目录和加密~/Private 文件夹,其实原理都是大同小异的,只不过挂载点不同并且加密主目录要稍麻烦一些。ecryptfs支持PAM,这样的话可以用开机密码来解密,这个过程是透明的,非常方便当然也可以设置成另外的密码,在需要的时候在解密。

1.安装ecryptfs并加载了ecryptfs 模块,使用 modprobe ecryptfs加载。

2. 运行命令 ecryptfs-setup-private来建立一个加密的私人目录,这个命令需要你输入一些密码和密钥,请牢记你的这些密码密钥并妥善保存。

login passphrase: 输入开机登录的密码

mount passphrase [leave blank to generate one]: 挂载加密目录的密钥(建议这里直接回车让系 统直接随机生成,这样强度会高些)

这个命令运行之后会生成3个文件夹:Private,.Private和.ecryptfs。其中Private只是一 个用来 挂载的目录而已,.Private为存放加密的数据真实目录, .ecryptfs存放的是配置文件

3.正常情况下运行完上面这个命令后,会自动挂载加密目录到~/Private,可以用mount命令来查看,

如果没有的话是因为 /usr/bin/ecryptfs-mount-private 的权限问题,需要手动设置suid

# chmod +s /usr/bin/ecryptfs-mount-private

4. 手动挂载该加密目录:

# ecryptfs-insert-wrapped-passphrase-into-keyring输入第2步输入的login pasphrase,

# mount -i ~/.Private ~/Private或者ecryptfs-mount-private

手动卸载该目录

# umount ~/Private

或者# ecryptfs-umount-private

这样,在自己的主目录的底下有一个存放加密文件的.Private目录(并且其中文件名也是加密的),该目录会在开机登录后自动挂载到Private目录,然后在该用户注销的时候,其他用户包括root是访问不了你的实际数据的,最重要的是保护你的硬盘的重要数据丢失。

note:

1. ~/.private存放的是加密后的数据,需要保存好,切勿随意删除,要不然数据就找不到了

~/.ecryptfs尽可能也要备份,这样如果系统重装会很容易恢复加密数据

2. 保存好第二步创建的挂载密钥,如果是系统自动生成的,那么可以通过下面这个命令得到这个密钥

$ ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase

输入开机的密码就会得到一组字符串,慎重保存该字符串,在数据恢复的时候是用得着的,一旦丢失,恢复数据基本不可能(如果wrapped-passphrase还在的话还是可以的)

本文标签: 文件夹文件KaliBineCryptfs

版权声明:本文标题:kali创建文件_在kali中使用ecryptfs创建加密文件夹-bin文件夹 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1729638864a1208466.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。