在Linux下,我們主要有兩種加密檔案和目錄的方法。一種是檔案系統級别的加密,在這種加密中,你可以選擇性地加密某些檔案或者目錄(如,/home/alice)。對我而言,這是個十分不錯的方法,你不需要為了啟用或者測試加密而把所有一切重新安裝一遍。然而,檔案系統級别的加密也有一些缺點。例如,許多現代應用程式會緩存(部分)檔案你硬碟中未加密的部分中,比如交換分區、/tmp和/var檔案夾,而這會導緻隐私洩漏。
另外一種方式,就是所謂的全盤加密,這意味着整個磁盤都會被加密(可能除了主引導記錄外)。全盤加密工作在實體磁盤級别,寫入到磁盤的每個比特都會被加密,而從磁盤中讀取的任何東西都會在運作中解密。這會阻止任何潛在的對未加密資料的未經授權的通路,并且確定整個檔案系統中的所有東西都被加密,包括交換分區或任何臨時緩存資料。
檔案系統級别加密
磁盤級别加密
如果你十分關注你的隐私,最好是将基于eCryptFS檔案系統級别的加密和全盤加密相結合。切記,隻進行檔案加密并不能保證你的隐私不受侵犯。
本文轉自 goldfishe 51CTO部落格,原文連結:http://blog.51cto.com/jack88/1917904
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)