Ubuntu 8.10新特性之“私人文件夹”使用体验

Ubuntu 8.10新特性之“私人文件夹”使用体验

Ubuntu 8.10 Intrepid Ibex 带来有趣的、新的安全特性，桌面用户和服务器用户都适用 Encrypted ~/Private Directory.

一、建立你的私人文件夹

1、安装ecryptfs-utils

sudo apt-get install ecryptfs-utils

2、建立私人文件夹

ecryptfs-setup-private

3、输入你的登陆密码，然后输入一个挂载密码或者（不输）随机产生一个 （在安全位置记好这两个密码，你手动恢复时要用到。）

4、注销，然后再登陆，建立挂载点

二、使用私人文件夹

登陆后，你写进的所有文件或者文件夹 ~/Private 将会被加密，写进隐藏的目录。~/.Private. 将你的密码、Email、其他数据储存在 ~/Private

教你个好主意，将你的.evolution/, .ssh/ .gpg/文件夹中的内容移到 ~/Private中，在原来的文件夹中建个软连接替代他们。

确保你要保护的应用程序的内容没有在运行 (例如Firefox或者 Evolution)

ps -ef | grep evolution

将应用程序的数据文件夹 (例如 ~/.mozilla or ~/.evolution)移动到 ~/Private 目录

mv ~/.evolution   ~/Private

建立旧位置到新位置的连接

ln -s ~/Private/.evolution   ~/.evolution

三、手动恢复你的数据

这些步骤仅仅是用在非正常，或者紧急情况下，你必须手动挂载你的加密私人文件夹来恢复数据。你可以用这些步骤来挂载，如果它被备份在不同的系统下，或者使用live-cd,但至少是运行在 Linux 2.6.26 kernel下

使用sudo:

sudo mount -t ecryptfs /home/username/.Private    /home/username/Private

Selection(选择模式）: 4  (使用密码模式)

Passphrase:  (输入 mount 你建立挂载点的密码，这不同于你的 登陆密码。)

Selection: aes  (使用 aes加密方法)

Selection: 16  (使用16位的密码)

Enable plaintext passthrough: n

假设你键入正确的密码你就可以临时进入 /home/username/Private . 既然你是使用的超级用户，你会得到一个警告，你也许会输错密码：

警告： 参见 [/root/.ecryptfs/sig-cache.txt],你从来没有用这个密码来挂载。

it looks like you have never mounted with this key

before.这意味着你输错密码。

忽略这个警告没什么问题

1 2 下一页