您要加密重要文件，而不是Linux系统的整个硬盘驱动器吗?如果是这样，我们建议gocryptfs。您将获得一个目录，从本质上讲，该目录将加密和解密您存储的所有内容。

　　gocryptfs提供防止数据泄露的保护

　　隐私是个大新闻。没有一个组织或另一个组织宣布违规的情况，几乎没有一周的时间。公司要么报告最近的事件，要么披露前一段时间发生的违规事件。在这两种情况下，对于那些暴露了数据的人来说都是个坏消息。

　　由于数以百万计的人使用Dropbox，Google Drive和Microsoft OneDrive之类的服务，因此每天似乎无休止的数据流被推送到云中。如果您将部分(或全部)数据存储在云中，那么一旦发生违规，您将如何保护机密信息和私人文档?

　　当然，数据泄露有各种各样的形式和规模，并且不仅限于云。记忆棒丢失或笔记本电脑失窃只是小规模的数据泄露。但是规模并不是关键因素。如果数据是敏感或机密的，则其他拥有该数据的人可能会造成灾难性的后果。

　　一种解决方案是对文档进行加密。传统上，这是通过对硬盘进行整体加密来完成的。这是安全的，但也会稍微降低计算机的速度。另外，如果您遭受灾难性的故障，它会使从备份还原系统的过程变得复杂。

　　该gocryptfs系统允许您仅加密需要保护的目录，并避免系统范围内的加密和解密开销。它快速，轻巧且易于使用。将加密目录移动到其他计算机也很容易。只要您具有访问该数据的密码，它就不会在另一台计算机上留下文件的痕迹。

　　该gocryptfs系统被构造为轻量级的加密文件系统。它也可以由常规的非root用户帐户挂载，因为它使用了用户空间(FUSE)包中的文件系统。这充当了gocryptfs它需要访问的内核文件系统例程之间的桥梁。 安装gocryptfs

　　要gocryptfs在ubuntu上安装，请键入以下命令： sudo apt-get install gocryptfs

　　要将其安装在Fedora上，请输入： sudo dnf install gocryptfs

　　在Manjaro上，命令是： sudo pacman -Syu gocryptfs

　　创建一个加密目录

　　荣耀的一部分gocryptfs在于它的使用多么简单。原则是： 创建一个目录以包含您要保护的文件和子目录。 使用gocryptrfs初始化该目录。 创建一个空目录作为安装点，然后将加密目录安装到该目录上。 在安装点，您可以查看和使用解密的文件并创建新文件。 完成后，卸载加密的文件夹。

　　我们将创建一个名为“ vault”的目录来保存加密数据。为此，我们键入以下内容： mkdir vault

　　我们需要初始化新目录。此步骤gocryptfs在目录中创建文件系统： gocryptfs -init vault

　　提示时输入密码;您将输入两次以确保输入正确。选择一个强词：三个不相关的单词(包括标点符号，数字或符号)是一个很好的模板。

　　您的主密钥已生成并显示。复制并保存在安全私密的地方。在我们的示例中，我们正在gocryptfs研究机器上创建目录，该目录在撰写每篇文章后都会被擦除。

　　由于有必要提供示例，因此您可以看到此目录的主密钥。您绝对希望对自己的内容更加保密。如果有人获得了您的主密钥，则他们可以访问您的所有加密数据。

　　如果切换到新目录，将看到已创建两个文件。输入以下内容： cd vault ls -ahl

　　“ gocryptfs.diriv”是一个简短的二进制文件，而“ gocryptfs.conf”包含您应确保安全的设置和信息。

　　如果将加密数据上传到云或备份到小型可移动媒体，请不要包含此文件。但是，如果您备份到受您控制的本地媒体，则可以包含此文件。

　　花费足够的时间和精力，可能可以从“加密密钥”和“盐”项中提取密码，如下所示： cat gocryptfs.conf

　　挂载加密目录

　　加密目录被挂载在挂载点上，该挂载点只是一个空目录。我们将创建一个称为“怪胎”的东西： mkdir geek

　　现在，我们可以将加密目录安装在安装点上。严格来说，实际安装的是gocryptfs加密目录内的文件系统。系统提示您输入密码： gocryptfs vault geek

　　挂载加密目录时，我们可以像使用其他目录一样使用挂载点目录。我们在此目录中编辑和创建的所有内容实际上都会写入已安装的加密目录。

　　我们可以创建一个简单的文本文件，如下所示： touch secret-notes.txt

　　我们可以对其进行编辑，向其中添加一些内容，然后保存文件： gedit secret-notes.txt

　　我们的新文件已创建： ls

　　如果切换到加密目录，如下所示，我们将看到已创建一个具有加密名称的新文件。您甚至无法从名称中分辨出它是哪种文件类型： cd vault ls -hl

　　如果我们尝试查看加密文件的内容，我们可以看到它是真正被加密的： less aJGzNoczahiSif_gwGl4eAUnwxo9CvOa6kcFf4xVgYU

　　现在，我们的简单文本文件(如下所示)几乎无法解密。

　　卸载加密目录

　　完成加密目录后，可以使用fusermount命令卸载该目录。以下命令是FUSE软件包的一部分，gocryptfs从安装点卸载加密目录内的文件系统： fusermount -u geek

　　如果键入以下内容检查安装点目录，则会看到它仍然为空： ls

　　您所做的一切都安全地存储在加密目录中。 简单安全

　　简单系统的优点是可以更频繁地使用，而更复杂的过程往往会被淘汰。使用gocryptfs不仅简单，而且安全。没有安全性的简单性将不值得。

　　您可以根据需要创建任意数量的加密目录，也可以仅创建一个目录来保存所有敏感数据。您可能还想创建一些别名来挂载和卸载加密的文件系统，从而进一步简化该过程。