我们是否将敏感文件存储在Dropbox或者其他云存储服务上？使用EncFS for Linux对它们进行加密，这是一个加密文件系统，可以使用加密密钥透明地加密和解密每个文件。还有一个实验性的Windows版本。

EncFS的工作方式不同于TrueCrypt容器，后者将加密文件存储在一个大文件中。而是，EncFS为我们添加的每个文件创建单独的文件。它与云存储服务更好地结合使用，该服务每次更改后都会重新上传整个TrueCrypt容器。

Linux上的EncFS设置

运行以下命令在Ubuntu上安装EncFS：

sudo apt-get install encfs

在Linux的其他发行版上，在软件包管理器中查找EncFS软件包并进行安装。

运行以下命令以创建新的EncFS加密卷：

encfs ~/Dropbox/encrypted ~/Private

这将创建两个目录。主文件夹中Dropbox / encrypted的目录是文件的加密版本将被保存在Dropbox文件夹中的位置，因此Dropbox将对其进行同步。我们可以使用主文件夹中的"私人"文件夹访问文件的解密版本。我们可以指定任何一个我们喜欢的位置。

运行此命令后，将询问我们几个问题。默认的偏执狂模式(在出现提示时键入p)应该可以正常工作，但是我们也可以键入x作为专家配置模式。

EncFS将提示我们为加密卷创建密码。如果忘记了该密码，请记住该密码，否则将无法访问文件。

在Linux上使用EncFS

将文件放在我们之前创建的"私人"文件夹中。我们也可以在这里访问文件的解密版本。

文件的加密版本将存储在/ Dropbox / encrypted文件夹中。 Dropbox会在计算机之间同步它们，没有密码，任何人都无法访问其内容。我们可以将EncFS目录安装在多台计算机上(使用相同的encfs命令)以在每台计算机上使用加密文件。

非常重要的信息：

• 不要将文件放在/ Dropbox / encrypted文件夹中，请忽略此文件夹。而是将文件放在"专用"文件夹中。如果将文件直接放在/ Dropbox / encrypted文件夹中，则不会对其进行加密。

• 不要删除或者丢失.encfs.xml文件(默认情况下，其已隐藏，请在Nautilus中按Ctrl + H来查看隐藏的文件)。如果丢失了该文件，则可能应该创建该文件的备份，同时也会失去对加密文件的访问权限。

重新挂载文件系统

如果注销并重新登录，则重新启动系统后，EncFS不会自动安装自身，我们将无法在不运行EncFS命令的情况下访问文件。这提供了良好的安全性，除非我们运行命令，否则任何人都无法访问或者查看加密文件。

如果专用文件夹显示为空，则说明EncFS文件系统未安装。

只需重新运行我们先前运行的相同命令即可重新挂载EncFS文件系统。例如，运行以下命令：

encfs ~/Dropbox/encrypted ~/Private

我们必须提供密码。

如果希望每次登录时自动挂载EncFS文件系统，则可以使用gnome-encfs。 gnome-encfs将EncFS密码添加到GNOME密钥环，并在每次登录时自动安装。

Windows上的EncFS

使用encfs4win访问Windows上的EncFS文件系统。要使用encfs4win，我们还必须安装Dokan库的0.6版。

我们可以启动encfsw.exe并使用图形程序来装载或者创建EncFS文件系统。

还有一个名为Cryptonite的Android应用程序，用于访问Android手机或者平板电脑上的EncFS文件系统。我们之前已经介绍过BoxCryptor，它使用EncFS作为其后端。