杜绝“XX门”重演，教你如何保障云中数据安全

我们大多数人经常使用云存储服务，比如Dropbox、Gdrive或Copy等，以便能够从任何地方、从我们的任何设备，随时使用同步的文件。可是没人觉得将敏感数据放在云端很安全。最近的黑客事件表明了我们的数据到底有多不安全。2014年，存放在云存储服务平台的许多名人照片被泄密，大肆发布在社交网络网站上。那么，何不在将数据上传到云存储环境之前加密数据，以提高安全性呢?

何谓加密?

如果你上网搜索一下“What is Encryption?”(即“何谓加密?”)，就会搜到如下内容：

翻译过来，意思如下：

[[130934]]

按照Webopedian给出的定义，可以很清楚地发现，加密旨在将文件从一种可以访问的格式转变成一种不可访问的格式，那样没人能够用得了。如果你加密了文件，也就设置了一个密码，只有拥有该密码的那些人才能访问加密文件。

为何要加密云存储文件或文件夹?

本文的主要目的是提高安全性，不仅仅防范黑客，还防范你的朋友、亲戚和团队成员。如果你有多台计算机，又在这些计算机上安装了云存储客户软件，那么任何用户势必能查看你从其他设备上传的照片和文件。所以，一旦你加密了文件，现在它们就无法从任何其他设备来加以访问，除非你为对方提供了密钥。

对于Dropbox、Copy、Gdrive、Onedrive(Skydrive)及另外许多的云存储服务而言，它们已经可以加密文件，并让文件不可访问。但是正如近期的黑客事件表明，即便经过这道加密后，我们的文件还是很不安全。如果你上传了加密的敏感文件，这仅仅多了一道安全步骤而已。2014年，许多名人云存储帐户泄密(大多数是女性)，他们的敏感(甚至许多是裸体)的照片被人肆意发布在社交网络网站上。

#p#

如何在Ubuntu/Linux Mint中加密云存储文件或文件夹?

想加密我们的敏感数据，我们可以使用一款名为“encfs”的免费加密软件/程序。在我们安装和配置encfs之前，不妨看一下它是如何工作的。别担心，这其实很简单。

不像其他任何加密程序，encfs会建立两个文件夹，一个文件夹里面有已解密的文件(别担心，文件仍然不可访问);另一个文件夹里面有加密文件。

这里，含有加密文件或文件夹的第二个文件夹将是我们的云存储文件夹，比如说Dropbox文件夹、grive文件夹(谷歌云盘的非官方客户软件)和copy文件夹等。

你需要了解的就是这些，现在不妨开始入手吧：

打开终端(按ctrl + alt + T组合键)，安装encfs：

$ sudo apt-get install encfs 

encfs命令可自动建立文件夹，但它没有为我建立文件夹，出现了错误信息，于是手动建立文件夹，以避免任何错误。

在你的云存储文件夹里面建立两个文件夹;以本文为例，我建立了“encrypted”和“Private”这两个文件夹;不过为了便于访问，请在你的主文件夹里面建立这两个文件夹。

一个文件夹存放加密的文件，另一个文件夹存放解密的文件。

encfs ~/Dropbox/encrypted ~/Private 

你可以根据自己的情况更改上述命令。比如说，如果你使用Copy、Grive或其他任何服务的客户软件来同步文件，那么把“Dropbox”改成那个文件夹名。这会在你的云存储文件夹里面建立一个名为“encrypted”的文件夹。

~/Private是你主文件夹中的第二个文件夹。你将把自己的文件存放在此处，那些文件会自动加密，并与/Dropbox/encrypted目录同步。而Dropbox或其他任何服务就会同步那些加密文件!!

你会被要求输入“p”(代表预配置的极端模式)、“x”(代表专家配置模式)，或者按回车，使用标准模式，而不是“p”或“x”模式。

“p”应该很合适，于是输入“p”。

你会被要求提供用来访问系统上加密文件的密码或加密密钥。千万别忘了这个密码，不然你就无法访问自己的文件了。

于是，不妨加密我们的第一个文件，并上传到Dropbox：

注意：

1. 一旦你重启了计算机，就需要重新运行encfs命令，以便重新挂载private文件夹。这是一项安全功能;要是别人使用你的计算机，那么他会发现Private文件夹里面空空如也。

encfs ~/Dropbox/encrypted-files ~/Private 

2. 别删除加密文件文件夹里面的.encfs.xml文件。要是你删除了该文件，那你就无法访问你的那些加密文件。

原文标题：How to encrypt cloud storage files folders in Linux