Sử dụng encfs (có sẵn dưới dạng gói trên hầu hết các bản phân phối). Để thiết lập:
mkdir ~/.encrypted ~/encrypted
encfs ~/.encrypted ~/encrypted
# enter a passphrase
mv existing-directory ~/encrypted
Cuộc gọi ban đầu để encfs
thiết lập một hệ thống tập tin được mã hóa. Sau thời điểm đó, mọi tệp bạn viết~/encrypted
đây không được lưu trữ trực tiếp trên đĩa, nó được mã hóa và dữ liệu được mã hóa được lưu trữ bên dưới ~/.encrypted
. Các encfs
lá lệnh một daemon chạy, và daemon này xử lý mã hóa (và giải mã khi bạn đọc một tập tin từ dưới ~/encrypted
).
Nói cách khác, cho các tập tin dưới ~/encrypted
, các hành động như đọc và ghi không dịch trực tiếp sang đọc hoặc ghi từ đĩa. Chúng được thực hiện theo encfs
quy trình, mã hóa và giải mã dữ liệu và sử dụng ~/.encrypted
thư mục để lưu trữ bản mã.
Khi bạn đã hoàn thành công việc với các tệp của mình trong thời gian này, hãy ngắt kết nối hệ thống tệp để dữ liệu không thể được truy cập cho đến khi bạn nhập lại cụm mật khẩu của mình:
fusermount -u ~/encrypted
Sau thời điểm đó, ~/encrypted
sẽ lại là một thư mục trống.
Khi bạn muốn làm việc lại với các tệp này, hãy gắn hệ thống tệp được mã hóa:
encfs ~/.encrypted ~/encrypted
# enter your passphrase
Điều này, một lần nữa, làm cho các tệp được mã hóa ~/.encrypted
có thể truy cập trong thư mục ~/encrypted
.
Bạn có thể thay đổi điểm gắn kết ~/encrypted
như bạn muốn: encfs ~/.encrypted /somewhere/else
(nhưng chỉ gắn thư mục được mã hóa một lần). Bạn có thể sao chép hoặc di chuyển bản mã (nhưng không được gắn vào) đến một vị trí khác hoặc thậm chí đến một máy khác; tất cả những gì bạn cần làm để làm việc trên các tệp là chuyển vị trí của bản mã làm đối số đầu tiên encfs
và vị trí của thư mục trống làm đối số thứ hai.