要安装kali用什么云服务器（在kali中使用ecryptfs创建加密文件夹）

要安装kali用什么云服务器（在kali中使用ecryptfs创建加密文件夹）4. 手动挂载该加密目录： # chmod s /usr/bin/ecryptfs-mount-private 这个命令运行之后会生成3个文件夹：Private，.Private和.ecryptfs。其中Private只是一 个用来 挂载的目录而已，.Private为存放加密的数据真实目录 .ecryptfs存放的是配置文件3.正常情况下运行完上面这个命令后，会自动挂载加密目录到~/Private，可以用mount命令来查看， 如果没有的话是因为 /usr/bin/ecryptfs-mount-private 的权限问题，需要手动设置suid

在linux中有一个加密工具叫ecryptfs，我们可以在kali中安装它，创建一个用于加密的文件夹，用eCryptFS加密的伪文件系统挂载到你现有的文件系统上 把我们需要加密的文件放入这个文件夹就可以了。现在说一下怎么来用这个软件。常见的用ecryptfs加密目录有两种方式：加密用户主目录和加密~/Private 文件夹，其实原理都是大同小异的，只不过挂载点不同并且加密主目录要稍麻烦一些。ecryptfs支持PAM，这样的话可以用开机密码来解密，这个过程是透明的，非常方便当然也可以设置成另外的密码，在需要的时候在解密。

1.安装ecryptfs并加载了ecryptfs 模块，使用 modprobe ecryptfs加载。

2. 运行命令 ecryptfs-setup-private来建立一个加密的私人目录，这个命令需要你输入一些密码和密钥，请牢记你的这些密码密钥并妥善保存。

login passphrase: 输入开机登录的密码

这个命令运行之后会生成3个文件夹：Private，.Private和.ecryptfs。其中Private只是一 个用来 挂载的目录而已，.Private为存放加密的数据真实目录 .ecryptfs存放的是配置文件

3.正常情况下运行完上面这个命令后，会自动挂载加密目录到~/Private，可以用mount命令来查看，

如果没有的话是因为 /usr/bin/ecryptfs-mount-private 的权限问题，需要手动设置suid

# chmod s /usr/bin/ecryptfs-mount-private

4. 手动挂载该加密目录：

# ecryptfs-insert-wrapped-passphrase-into-keyring输入第2步输入的login pasphrase，

# mount -i ~/.Private ~/Private或者ecryptfs-mount-private

手动卸载该目录

# umount ~/Private

或者# ecryptfs-umount-private

这样，在自己的主目录的底下有一个存放加密文件的.Private目录（并且其中文件名也是加密的），该目录会在开机登录后自动挂载到Private目录，然后在该用户注销的时候，其他用户包括root是访问不了你的实际数据的，最重要的是保护你的硬盘的重要数据丢失。

note：

1. ~/.private存放的是加密后的数据，需要保存好，切勿随意删除，要不然数据就找不到了

~/.ecryptfs尽可能也要备份，这样如果系统重装会很容易恢复加密数据

2. 保存好第二步创建的挂载密钥，如果是系统自动生成的，那么可以通过下面这个命令得到这个密钥

$ ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase

输入开机的密码就会得到一组字符串，慎重保存该字符串，在数据恢复的时候是用得着的，一旦丢失，恢复数据基本不可能（如果wrapped-passphrase还在的话还是可以的）