Linux安装使用eCryptFS加密文件的方法(2)

　　在安装完包后，加载eCryptFS内核模块当然会是一个很好的实践：

　　$ sudo modprobe ecryptfs

　　配置eCryptFS

　　现在，让我们开始加密一些目录，运行eCryptFS配置工具：

　　$ ecryptfs-setup-private

　　它会要求你输入登录密码和挂载密码。登录密码和你常规登录的密码一样，而挂载密码用于派生一个文件加密主密钥。这里留空可以生成一个（复杂的），这样会更安全。登出然后重新登录。

　　你会注意到，eCryptFS默认在你的家目录中创建了两个目录：Private和.Private。~/.Private目录包含有加密的数据，而你可以在~/Private目录中访问到相应的解密后的数据。在你登录时，~/.Private目录会自动解密并映射到~/Private目录，因此你可以访问它。当你登出时，~/Private目录会自动卸载，而~/Private目录中的内容会加密回到~/.Private目录。

　　eCryptFS怎么会知道你拥有~/.Private目录，并自动将其解密到~/Private目录而不需要我们输入密码呢？这就是eCryptFS的PAM模块捣的鬼，它为我们提供了这项便利服务。

　　如果你不想让~/Private目录在登录时自动挂载，只需要在运行ecryptfs-setup-private工具时添加“--noautomount”选项。同样，如果你不想要~/Private目录在登出后自动卸载，也可以自动“--noautoumount”选项。但是，那样后，你需要自己手工挂载或卸载~/Private目录：

　　$ ecryptfs-mount-private~/.Private ~/Private

　　$ ecryptfs-umount-private~/Private

　　你可以来验证一下.Private文件夹是否被挂载，运行：

　　$ mount

　　现在，我们可以开始把任何敏感文件放进~/Private文件夹里头了，它们会在我们登出时自动被加密并锁在~/.Private文件内。

　　所有这一切看起来是那么得神奇。这主要是ecryptfs-setup-private工具让一切设置变得简单。如果你想要深究一点，对eCryptFS指定的方面进行设置，那么请转到官方文档。

　　结尾

　　上面就是Linux使用eCryptFS加密文件的方法介绍了，比较神奇的是，eCryptFS可以对同一文件进行层层加密，你可以对文件夹中的文件一个个的加密，一个密码只能打开一个文件包。