[Linux/Mac]给一个文件/目录加密

如果你像我一样越来越依赖类似Dropbox这样的云端存储工具来同步几台不同的机器上的数据，同时又担心放上去了重要的文件可能会被偷窥或者担心泄露，那么你可以考虑像我一样，加密你在Dropbox上的文件以及目录。这样你既可以享受Dropbox带来的自动同步的好处，又减小对Dropbox安全性的依赖.
使用encfs加密目录

---

Step0: 安装encfs：
在Ubuntu上

$ sudo apt-get install encfs

在Mac上如果你使用home brew(推荐！）

$ brew install encfs

或者还在使用古老的mac port

$ sudo port install encfs

Step1: 使用encfs：
首先建立一个叫~/Dropbox/Encrypted的目录。这个目录暂时还没有任何数据，但是以后你的加密过的数据和文件就会存放在这里。由于这个目录在Dropbox下，所以它会被自动同步到你的各个机器上。
然后再建立一个叫~/ToBeEncrypted的目录。这个目录将会作为一个mount point。
将Encrypted通过encfs而mount到ToBeEncrypted:

$ encfs ~/Dropbox/Encrypted ~/ToBeEncrypted
Creating new encrypted volume.
Please choose from one of the following options:
 enter "x" for expert configuration mode,
 enter "p" for pre-configured paranoia mode,
 anything else, or an empty line will select standard mode.
?> p

这里选择p 然后输入密码。这样你就创建了一个用此密码加密的volume，并且mount在了~/ToBeEncrypted这里
Step2: 把你需要加密的数据(文件或者目录都可以)copy或者move到~/ToBeEncrypted目录下：
比如我们要把一个叫MyTopSecret.txt的文件放入加密后的目录

$ mv MyTopSecret.txt ~/ToBeEncrypted

你会看见在~/Dropbox/Encrypted这个目录下，也会出现一个文件，但是是被加密过后的。
Step3: 拷贝完毕后，unmount含有未加密数据的目录

$ fusermount -u ~/ToBeEncrypted

Step4: 再次mount加密过的目录

$ encfs ~/Dropbox/Encrypted ~/ToBeEncrypted

输入密码后，那些加密过的文件就会再次以加密前的模样出现再~/ToBeEncrypted这里
使用vi加密单个文件

---

在encfs的基础上，你还可以再用vim给文件设置一层密码
加密码

$ vim -x filename

更换密码:

$ vim +X filename

Ref

---

File Encryption in Linux