原创：总算初步解决ecryptfs加密主目录的问题了

hogsonik 写了：装机时没有采用加密主目录，原因在于担心加密主目录会拖慢开机速度

不知到楼主在使用这么久后，有没有这样的感觉呢

这就要谈到ecryptfs加密系统的缺点了，有消息称，此加密系统在读的方面损失不大，不过在写的方面，将近29％的效率将损失。还有，对于喜欢重新安装系统来做测试的玩家而言，也是不建议使用此种加密系统的。因为在不加密的系统中，普通的一个剪切、粘贴操作是几乎不需要什么时间的，不论内容有多大，只要在同一个分区，不过是改变分区表的结构的指向而已，而对于加密系统，将已经加密的文件剪切然后粘贴到另一个加密目录或者未加密目录，等于复制然后删除，所需要的时间是一样的。对于一般使用者而言，此加密系统的安全性相对于所谓的开机速度而言，肯定是幣大于利的。加密是用于数据安全的ubuntu用户没有主目录，不是用来玩的，9楼的朋友这个问题其实不应该问。别说没多少影响，就算影响再大，真是为了数据安全而加密，这点损耗又算得了什么呢?

最后，我并没有使用加密主目录的方式来使用这个系统，只是加密了应该加密的目录。留了一个加密了主目录的用户用来做测试。至今仍然没有搞定自动安全挂载已经加密的指定目录。

xxk842633 写了：fpoint, 问楼主一个问题，我安装时选择了加密了我的用户文件夹，现在我向解除加密了。。因为不想把整个用户文件都加密，现在想改成只加密其中某一个文件夹，不知道怎么样才可以达成目的？

楼上的问题要究根问底的来解决比较复杂，简单解决方法很简单：

假定原来被加密的用户为A，新建一个不加密用户B，登录A用户，将A用户中需要保存的文件复制到B用户中，登录B用户，删除A用户，重新启动电脑，再亲建不加密的A用户，将先前复制到B用户中的文件拷贝回A用户中，很简单是吧。

至于楼上说的想改变成只加密其中某一个文件夹的问题，其实我也研究了很久。ecryptfs默认开机可以自动挂载的文件夹只有选择加密主目录或者是Private文件夹，其它被加密的文件夹是不能在开机被自动挂载的，除非楼上知道如何修改PAM之类的东东，我不会。

单独用ecryptfs加密某个目录，而此目录由于重新开机时不会自动挂载，要使用它的时候必须进行重新挂载，不过我对在命令行下重新输入一大串的命令来挂载这个自选的加密目录的确没有兴趣，于是写了几个脚本来执行这个操作。附件中有，可以参考一下。虽然不能做到开机自动挂载，但效果似乎还要好一点，开机不挂载，右键点击它时运行挂载脚本，输入密码就可以了。一起研究好了。

ecryptfs的使用方法就不贴了，全世界都可以搜索到。

... tml在此下载脚本包，其中ecryptfs目录中有加密脚本

我现在也遇到了这个问题。在网上找了一圈，终于找到这里来。

但是我的情况有点不一样。

输入：sudo ecryptfs-unwrap-passphrase wrapped-passphrase

返回：unwrapping passphrase failed [-5]

试了好几个密码。都是这个提示。这个文件会不会损坏了？

我之前是因为终端里passwd改密码的。然后终端没关。锁定屏幕，登陆，结果登陆失败，然后没有logout就在外面重启了。

（抱歉说这么细，因为我不知道问题出在哪里，所以尽量保存过程。）

之后还是登陆不了，我于是切到root下 su passwd myuser，登陆闪退。后面又尝试了纯终端登陆上去然后passwd回来，还是不行。

现在查看 wrapped-passphrase 的修改时间，是比我第一次passwd&reboot的时间晚几小时的。这个不是只有正常mount的时候才会改变的吗？ 未mount状态下，纯终端下登陆myuser然后 passwd会更新它吗？

系统默认提示的是用ecryptfs-mount-private用密码加载，我也试了好几次，不行。

这个问题我折腾了快3个小时了，还是没有什么进展。难道真是我密码错了吗？那有什么办法破解下密码ubuntu用户没有主目录，我的密码是纯数字8位，应该怎么做呢？

我快晕倒了，大神，有什么解决办法吗？