eCryptfs：Linux 的堆叠式加密文件系统

eCryptfs 是自由软件。请查看 COPYING 文件了解详细信息。有关文档，请查看 doc/ 子目录中的文件。有关构建和安装说明，请查看 INSTALL 文件。

维护者:

Phillip Hellewell

首席开发人员:

Michael A. Halcrow <mhalcrow@us.ibm.com>

开发人员:

Michael C. Thompson Kent Yoder

网站:

http://ecryptfs.sf.net

此软件目前正在开发中。请务必保留您写入 eCryptfs 的任何数据的备份副本。

eCryptfs 需要从 SourceForge 网站下载的用户空间工具

http://sourceforge.net/projects/ecryptfs/

用户空间要求包括

• David Howells 的用户空间密钥环头文件和库（1.0 或更高版本），可从 http://people.redhat.com/~dhowells/keyutils/ 获取

• Libgcrypt

注意

在 eCryptfs 的 beta/实验版本中，当您升级 eCryptfs 时，应将文件复制到未加密的位置，然后将文件复制回新的 eCryptfs 挂载中以迁移文件。

挂载范围的密码

创建一个新目录，eCryptfs 将在其中写入其加密文件（即，/root/crypt）。然后，创建挂载点目录（即，/mnt/crypt）。现在是挂载 eCryptfs 的时候了

mount -t ecryptfs /root/crypt /mnt/crypt

您应该被提示输入密码和盐（盐可以为空白）。

尝试写入新文件

echo "Hello, World" > /mnt/crypt/hello.txt

操作将完成。请注意，/root/crypt 中有一个新的文件，其大小至少为 12288 字节（取决于您的主机页面大小）。这是您刚刚写入的内容的加密基础文件。要测试从头到尾的读取，您需要清除用户会话密钥环

keyctl clear @u

然后卸载 /mnt/crypt 并按照上述说明重新挂载。

cat /mnt/crypt/hello.txt

注意事项

eCryptfs 0.1 版本只能挂载在 (1) 空目录或 (2) 仅包含由 eCryptfs 创建的文件的目录上。如果您挂载一个包含 eCryptfs 未创建的预先存在文件的目录，则行为未定义。除非您仅出于调试或开发的目的这样做，否则不要以更高的详细程度运行 eCryptfs，因为在这种情况下，秘密值将被写入系统日志。

Mike Halcrow mhalcrow@us.ibm.com