族文件加密

A. 如何在Linux系統上加密文件和目錄

加密類型

我們主要有兩種加密文件和目錄的方法。一種是文件系統級別的加密，在這種加密中，你可以選擇性地加密某些文件或者目錄(如，/home/alice)。對我而言，這是個十分不錯的方法，你不需要為了啟用或者測試加密而把所有一切重新安裝一遍。然而，文件系統級別的加密也有一些缺點。例如，許多現代應用程序會緩存(部分)文件你硬碟中未加密的部分中，比如交換分區、/tmp和/var文件夾，而這會導致隱私泄漏。

另外一種方式，就是所謂的全盤加密，這意味著整個磁碟都會被加密(可能除了主引導記錄外)。全盤加密工作在物理磁碟級別，寫入到磁碟的每個比特都會被加密，而從磁碟中讀取的任何東西都會在運行中解密。這會阻止任何潛在的對未加密數據的未經授權的訪問，並且確保整個文件系統中的所有東西都被加密，包括交換分區或任何臨時緩存數據。

可用的加密工具

在Linux中要實施加密，有幾個可供選擇的工具。在本教程中，我打算介紹其中一個：eCryptFS，一個用戶空間文件系統加密工具。下面提供了一個Linux上可用的加密工具摘要供您參考。

文件系統級別加密

EncFS：嘗試加密的最簡單方式之一。EncFS工作在基於FUSE的偽文件系統上，所以你只需要創建一個加密文件夾並將它掛載到某個文件夾就可以工作了。

eCryptFS：一個POSIX兼容的加密文件系統，eCryptFS工作方式和EncFS相同，所以你必須掛載它。

磁碟級別加密

Loop-AES：最古老的磁碟加密方法。它真的很快，並且適用於舊系統(如，2.0內核分支)。

DMCrypt：最常見的磁碟加密方案，支持現代Linux內核。

CipherShed：已停止的TrueCrypt磁碟加密程序的一個開源分支。

eCryptFS基礎

eCrypFS是一個基於FUSE的用戶空間加密文件系統，在Linux內核2.6.19及更高版本中可用(作為encryptfs模塊)。eCryptFS加密的偽文件系統是掛載到當前文件系統頂部的。它可以很好地工作在EXT文件系統家族和其它文件系統如JFS、XFS、ReiserFS、Btrfs，甚至是NFS/CIFS共享文件系統上。Ubuntu使用eCryptFS作為加密其家目錄的默認方法，ChromeOS也是。在eCryptFS底層，默認使用的是AES演算法，但是它也支持其它演算法，如blowfish、des3、cast5、cast6。如果你是通過手工創建eCryptFS設置，你可以選擇其中一種演算法。

就像我所的，Ubuntu讓我們在安裝過程中選擇是否加密/home目錄。好吧，這是使用eCryptFS的最簡單的一種方法。

Ubuntu提供了一個用戶友好的工具集，通過eCryptFS可以讓我們的生活更輕松，但是在Ubuntu安裝過程中啟用eCryptFS只創建了一個指定的預配置的設置。所以，如果默認的設置不適合你的需求，你需要進行手工設置。在本教程中，我將介紹如何在主流Linux發行版上手工設置eCryptFS。

eCryptFS的安裝

Debian，Ubuntu或其衍生版：

代碼如下:

$ sudo apt-get install ecryptfs-utils

注意，如果你在Ubuntu安裝過程中選擇加密家目錄，eCryptFS應該已經安裝了。

CentOS, RHEL or Fedora：

代碼如下:

# yum install ecryptfs-utils

Arch Linux：

代碼如下:

$ sudo pacman -S ecryptfs-utils

在安裝完包後，載入eCryptFS內核模塊當然會是一個很好的實踐：

代碼如下:

$ sudo modprobe ecryptfs

配置eCryptFS

現在，讓我們開始加密一些目錄，運行eCryptFS配置工具：

代碼如下:

$ ecryptfs-setup-private

它會要求你輸入登錄密碼和掛載密碼。登錄密碼和你常規登錄的密碼一樣，而掛載密碼用於派生一個文件加密主密鑰。這里留空可以生成一個(復雜的)，這樣會更安全。登出然後重新登錄。

你會注意到，eCryptFS默認在你的家目錄中創建了兩個目錄：Private和.Private。~/.Private目錄包含有加密的數據，而你可以在~/Private目錄中訪問到相應的解密後的數據。在你登錄時，~/.Private目錄會自動解密並映射到~/Private目錄，因此你可以訪問它。當你登出時，~/Private目錄會自動卸載，而~/Private目錄中的內容會加密回到~/.Private目錄。

eCryptFS怎麼會知道你擁有~/.Private目錄，並自動將其解密到~/Private目錄而不需要我們輸入密碼呢?這就是eCryptFS的PAM模塊搗的鬼，它為我們提供了這項便利服務。

如果你不想讓~/Private目錄在登錄時自動掛載，只需要在運行ecryptfs-setup-private工具時添加「--noautomount」選項。同樣，如果你不想要~/Private目錄在登出後自動卸載，也可以自動「--noautoumount」選項。但是，那樣後，你需要自己手工掛載或卸載~/Private目錄：

[/code]$ ecryptfs-mount-private ~/.Private ~/Private

$ ecryptfs-umount-private ~/Private

你可以來驗證一下.Private文件夾是否被掛載，運行：

代碼如下:

$ mount

現在，我們可以開始把任何敏感文件放進~/Private文件夾里頭了，它們會在我們登出時自動被加密並鎖在~/.Private文件內。

所有這一切看起來是那麼得神奇。這主要是ecryptfs-setup-private工具讓一切設置變得簡單。如果你想要深究一點，對eCryptFS指定的方面進行設置，那麼請轉到官方文檔。

結尾

綜上所述，如果你十分關注你的隱私，最好是將基於eCryptFS文件系統級別的加密和全盤加密相結合。切記，只進行文件加密並不能保證你的隱私不受侵犯。

B. 怎樣用壓縮文件(WinRAR)加密

分類: 電腦/網路 >> 軟體
解析:

實現功能：有些數據我們不想讓別人看到，通過WinRAR可以讓我們在壓縮文件的同時，實現對文檔的加密處理，一舉兩得。

第一步：選中欲加密文件

先把硬碟中的重要文件拷貝到一個臨時文件夾下，選中它們後，選擇WinRAR→「添加到壓縮包」命令，打開「壓縮包名稱和參數」設置對話框擾州咐。

第二步：設置密碼

在打開的「壓縮包名稱和參數」窗口中單擊「高級」標簽，然後單擊「設置密碼」按鈕，並在打開的「帶口令存檔」窗口中輸入密碼，按下「確定」按鈕返回「壓縮包名稱和參數 」窗口，再次按下「確定」按鈕後即可把所選文件加密起來（如圖1）。

圖一地址或見 本帖圖片跡攜：english8848//img/001

第三步：刪除原始文件

最後刪除掉臨時文件夾下的加密文件，只留下加密後的RAR文件即可。以後雙擊空上RAR文件，並解壓其中的文件時，WinRAR會向您詢問密碼，如果密碼不對，任何人都無法看到其中的內容。

小提示

現在加密軟體有很多，但是要想得到它們，必須付出很多的Money，用WinRAR則無此限制。

由於ZIP和RAR壓縮格式的盛行，使得現在有許多破解它們密碼的程序。不過，我們只要在輸入口令時加大口令的長度，並多加幾個空格符，再加上不使用別人很容易就猜出來的密碼，如生日、姓名的漢語拼音字母等，破解器就很難破解出來了。

如果選中「帶口令存檔」窗口中的「加密文件名」復選框選中，雙擊這個RAR文件時，WinRAR就會向你索取密碼，如果口令不對，連RAR中的文件名都無法看到！這樣會更加安全些。

----------------------------

歡迎您提緩純問，網路，中華民族的驕傲。

沸騰的熱情，鑄就今日網路。

眾里尋她，有問題，網路一下

呵呵

C. 辦公室的電腦能不能鎖密碼嗎要如何保護工作秘密

我們有時候為了保證信息的安全會將Excel的工作表進行加密，加密的方式有很多種，下面小編就來教大家如何加密吧！當我們在文件中輸入一些比較重要的資料時，最安全的方法就是給他們進行加密。相信很多小夥伴沒有使用過給文件加密的功能吧！今天小編就來給大家分享一下怎麼給Word、PDF、Excel文件進行加密的！

D. 電腦的文件被勒索病毒加密，如何恢復

• 先我們看到電腦中的文件進行感染，文件已經被加密，無法打開。

  

注意事項

• 恢復後將文件備份，重裝系統，避免再次感染。