如何在Linux系统上加密文件和目录

设定分区您的硬盘（hda)最少应该包含三个分区：hda1:这个小的没加密的分区应该要求一个口令为了加载加密的根文件系统hda2:这个分区应该包含你的加密根文件系统；确保它足够大hda3:这个分区就是你的当前的GNU/Linux系统在这时，hda1和hda2没有使用。hda3就是当前你安装的linux发行版；/usr和/boot不能另外分区装载。你的分区分布也许会像下面这样：#fdisk-l/dev/hdaDisk/dev/hda:255heads,63sectors,2432cylindersUnits=cylindersof16065*512bytesDeviceBootStartEndBlocksIdSystem/dev/hda111800183Linux/dev/hda22263210451583Linux/dev/hda3264525210451583Linux/dev/hda452620471222546583Linux安装Linux-2.4.27有两种主要的方案可用于在内核上添加loopback加密支持：cryptoloop和loop-AES。本文是基于loop-AES方案的，因为因为它的特点是非常快和非常优化实行ofRijndael用汇编语言。如果你有一个IA-32(x86)CPU，它将为您提供最大的性能。另外，还有一些关于cryptoloop的安全关切.首先，下载和解压loop-AES软件包：wgetsleeprmsleep.c创建初始化脚本（不要忘记替换掉你之前报选的种子"xxxxxx"）：cat>ramdisk/sbin/initbootcd/isolinux.cfg把iso映像刻录到可启动光盘中：mkisofs-obootcd.iso-bisolinux.bin-cboot.cat\-no-emul-boot-boot-load-size4-boot-info-table\-J-hide-rr-moved-Rbootcd/cdrecord-dev0,0,0-speed4-vbootcd.isorm-rfbootcd{,.iso}从硬盘启动当你丢失了你的可启动光盘时，启动分区就可以派上用场了。请记住hda1是个可写分区，因而并不是很可靠的，只有当你遇到紧急的情况时才使用它！创建并挂载ext2文件系统：ddif=/dev/zeroof=/dev/hda1bs=8192mke2fs/dev/hda1mount/dev/hda1/loader复制内核和initialramdisk：cp/boot/{vmlinuz,initrd.gz}/loader如果你使用的是grub:mkdir/loader/bootcp-av/boot/grub/loader/boot/cat>/loader/boot/grub/menu.lst/loader/etc/lilo.conf/etc/init.d/loop/dev/tty$idoneEOFchmod700/etc/init.d/loopln-s../init.d/loop/etc/rcS.d/S00loopvi/etc/fstab/dev/loop2/homeext3defaults02

     linux文件加密需要分五步进行，下面是具体介绍：

      1、进入linux系统，打开待加密文件

      2、进入命令模式，输入大写字母X

      3、点击回车输入密码

      4、命令模式输入w，、回车确定

      5、打开文件vibase.sh，即可加密成功。

      以上就是今天的分享了，希望可以帮助到大家。

      本文章基于thinkpadE15品牌、centos7系统撰写的。

---