如何在Linux系统上加密文件和目录

文件系统级别加密

EncFS：尝试加密的最简单方式之一。EncFS工作在基于FUSE的伪文件系统上，所以你只需要创建一个加密文件夹并将它挂载到某个文件夹就可以工作了。

eCryptFS：一个POSIX兼容的加密文件系统，eCryptFS工作方式和EncFS相同，所以你必须挂载它。

磁盘级别加密

Loop-AES：最古老的磁盘加密方法。它真的很快，并且适用于旧系统(如，2.0内核分支)。

DMCrypt：最常见的磁盘加密方案，支持现代Linux内核。

CipherShed：已停止的TrueCrypt磁盘加密程序的一个开源分支。

首先，我们启动机器了。如果LILO在使用中，在“LILO：”中输init=/bin/bash。如果GRUB是在使用中，然后按下键“E”。我们需要编辑linux kernel的cmdline，开始在linux中追加init=/bin/sh :（图1）

电脑会开机就直接进入shell提示符 – 不需要登录：（图2）

现在请记住，在GRUB布局，内核选项和文字看起来可能和特定的Linux安装明显不同。如果我发出mount命令，我可以看到我的根文件系统已经被安装为只读：

# mount

[...]

/dev/disk/by-uuid/45bba583-3259-4626-ba7e-62873eee3295 on / type ext4 (ro,relatime,data=ordered)

#

上面的关键，是挂载点“/”和“RO”的关键字。为了修改密码文件，我们需要重新挂载文件系统的读写访问：

# mount / -oremount,rw

再发出passwd命令来设置一个新密码

# passwdEnter new UNIX password:Retype new UNIX password:passwd: password updated successfully#

现在只读再次重新挂载文件系统：

# mount / -oremount,ro

最后 ，我们需要重新启动，因为用的不是标准的系统，发行重启将失败。然后按Ctrl-Alt-Del组合。这没有什么不对的，因为文件系统已经重新安装只读 - 没有数据都将丢失。