Linux 中目錄的加密和解密

---

在 Linux 中，有多種方法可以加密和解密目錄，但一種流行的方法是使用“ecryptfs”實用程式。此實用程式允許您使用使用者的登入密碼加密目錄，並在使用者登入時自動解密目錄。

Gpgtar

gpgtar 是一種實用程式，允許您使用 GNU Privacy Guard (GPG) 加密軟體加密和解密 tar 歸檔檔案。gpgtar 使用 GPG 加密 tar 歸檔檔案中的檔案，然後建立一個包含加密檔案的新 tar 歸檔檔案。這使您可以輕鬆地一次加密大量檔案和目錄。

要使用 gpgtar 建立加密的 tar 歸檔檔案，可以使用以下命令：

gpgtar -c -f [encrypted tar file] [files to be archived]

例如，如果您想從目錄“dir1”和“dir2”建立名為“my_files.tar.gpg”的加密 tar 歸檔檔案，可以使用以下命令：

gpgtar -c -f my_files.tar.gpg dir1 dir2

要解密並提取加密的 tar 歸檔檔案中的檔案，可以使用以下命令：

gpgtar -x -f [encrypted tar file]

例如，要解密並提取歸檔檔案“my_files.tar.gpg”中的檔案，可以使用以下命令：

gpgtar -x -f my_files.tar.gpg

使用對稱金鑰加密目錄

使用對稱金鑰加密目錄涉及使用單個金鑰來加密和解密資料。此金鑰稱為“對稱金鑰”，應保密，因為任何擁有金鑰的人都可以解密資料。

在 Linux 中使用對稱金鑰加密目錄的一種方法是將“tar”和“gpg”實用程式結合使用。

首先，使用“tar”命令建立要加密的目錄的歸檔檔案。例如：

tar -cvf directory.tar /path/to/directory

然後，使用“gpg”命令使用對稱金鑰加密 tar 歸檔檔案。例如：

gpg --symmetric --cipher-algo AES256 directory.tar

這將提示您輸入並驗證密碼，該密碼將用作對稱金鑰。

要解密目錄，首先使用“gpg”命令使用對稱金鑰解密歸檔檔案：

gpg --decrypt directory.tar.gpg > directory.tar

然後，使用“tar”命令從解密的歸檔檔案中提取檔案：

tar -xvf directory.tar

列出加密目錄

當目錄被加密時，它通常在被解密之前是不可讀的。因此，在不先解密的情況下，無法列出加密目錄的內容。

如果您使用 ecryptfs 方法加密了目錄，則需要掛載該目錄才能列出其內容。您可以透過執行以下命令來執行此操作：

sudo mount -t ecryptfs [source directory] [destination directory]

然後，您可以使用以下命令列出目錄的內容：

ls [destination directory]

例如，如果您已加密目錄“my_files”並將其掛載到“encrypted_files”，則可以使用以下命令列出目錄的內容：

ls /home/user/encrypted_files

如果您使用我之前描述的對稱金鑰加密了目錄，則需要先解密目錄，然後才能列出目錄的內容。

gpg --decrypt directory.tar.gpg > directory.tar

然後使用“tar”命令從解密的歸檔檔案中提取檔案：

tar -tf directory.tar

此命令將列出歸檔檔案中包含的檔案和目錄。

請注意，如果您沒有解密金鑰或密碼，則無法列出加密目錄的內容。

解密加密目錄

解密加密目錄的過程將取決於用於加密它的方法。

如果您使用 ecryptfs 方法加密了目錄，則需要解除安裝該目錄才能解密它。您可以透過執行以下命令來執行此操作：

sudo umount [destination directory]

例如，如果您已加密目錄“my_files”並將其掛載到“encrypted_files”，則可以使用以下命令解密目錄：

sudo umount /home/user/encrypted_files

如果您使用前面描述的方法使用對稱金鑰加密了目錄，則可以使用 gpg 命令使用對稱金鑰解密歸檔檔案來解密目錄：

gpg --decrypt directory.tar.gpg > directory.tar

然後使用“tar”命令從解密的歸檔檔案中提取檔案：

tar -xf directory.tar

這將提取歸檔檔案中包含的檔案和目錄到當前目錄。

Encfs

encfs 是一種實用程式，允許您使用 FUSE 檔案系統加密目錄及其內容。這意味著在訪問時會自動解密和掛載加密的檔案和目錄作為虛擬檔案系統，並且在不再使用時會自動加密和解除安裝。

要使用 encfs 建立加密目錄，可以使用以下命令：

encfs [source directory] [destination directory]

例如，如果您想加密目錄“my_files”並將其掛載到“encrypted_files”，可以使用以下命令：

encfs /home/user/my_files /home/user/encrypted_files

執行此命令時，encfs 將提示您建立一個新密碼，該密碼將用於加密和解密檔案。每次訪問加密目錄時，都將使用此密碼。

您還可以使用 --standard 選項以標準模式執行 encfs 並使用配置檔案。

encfs --standard [source directory] [destination directory]

解除安裝

在 Linux 中解除安裝檔案系統是指將掛載的檔案系統與目錄層次結構斷開連線，以便系統不再能夠訪問它。這是使用“umount”命令完成的。

解除安裝檔案系統的基本語法為：

umount [mount point]

例如，如果您已將檔案系統掛載到目錄“/mnt/data”，則可以使用以下命令解除安裝它：

umount /mnt/data

如果您正在解除安裝當前正在使用的檔案系統，則可能會收到錯誤訊息。在這種情況下，可以使用 -l 選項強制解除安裝。

umount -l [mount point]

例如，如果您想強制解除安裝目錄“/mnt/data”上的檔案系統，可以使用以下命令：

umount -l /mnt/data

重新掛載

在 Linux 中重新掛載檔案系統是指在解除安裝檔案系統後，將其重新連線到目錄層次結構的過程。這是使用“mount”命令完成的。

重新掛載檔案系統的基本語法為：

mount -o remount [mount point]

例如，如果您已解除安裝目錄“/mnt/data”上的檔案系統並希望重新掛載它，可以使用以下命令：

mount -o remount /mnt/data

您也可以在重新掛載檔案系統時更改選項。例如，如果您想以只讀訪問許可權重新掛載檔案系統，可以使用以下命令：

mount -o remount,ro /mnt/data

結論

總之，在 Linux 中有多種方法可以加密和解密目錄。一些流行的方法包括使用 ecryptfs 實用程式、gpgtar、encfs 和 dmcrypt。每種方法都有其自身的優點和缺點，方法的選擇將取決於您的特定需求和要求。