在 CentOS 环境下对特定目录进行加密保护,许多人首先会想到全盘加密或 LUKS 方案,但在日常工作中,若只需为某个目录增加安全防护,encfs 无疑是一个轻量且灵活的选择。作为用户空间文件系统,encfs 的核心原理是“套一层壳”——将普通目录加密后挂载为另一个目录,访问时自动解密,文件存储时自动加密,整个过程对用户透明,几乎无感知。

下面直接分享操作流程,按步骤执行即可快速上手。
第一步,安装 encfs:
sudo yum install encfs
该命令无特殊依赖,安装完成后即可正常使用。
第二步,创建两个目录——一个用于存储加密后的密文数据,另一个作为解密后的挂载点:
mkdir encrypted_directory
mkdir decrypted_directory
请留意:encrypted_directory 用于存放加密文件,decrypted_directory 则是挂载后可读取明文内容的目录。两个目录的路径可根据需求自定义,但建议选择不易被误删的位置。
第三步,通过 encfs 将加密目录挂载到解密目录:
encfs encrypted_directory decrypted_directory
首次执行时会提示设置密码,该密码务必牢记——由于 encfs 不具备密码找回机制,一旦丢失将无法恢复。密码设置完成后,解密目录自动挂载好,初始为空目录;后续放入文件时,实际加密数据会存储到 encrypted_directory 中。
第四步,向解密目录中放置文件即可。例如,将文档或图片拷贝到 decrypted_directory,系统会自动加密并写入 encrypted_directory;反之,从解密目录读取文件时,encfs 会自动解密,用户看到的是正常内容。整个加解密过程在用户层面完全无感。
第五步,如需卸载加密目录,执行以下命令:
fusermount -u decrypted_directory
卸载后解密目录恢复为空目录状态,而加密目录中的文件仍保持加密存储,需重新挂载才能访问。
第六步,若要实现开机自动挂载,可在 /etc/fstab 中添加一行配置:
encrypted_directory /path/to/decrypted_directory encfs defaults,user,noauto 0 0
其中 /path/to/decrypted_directory 需替换为实际创建的解密目录路径。注意 noauto 表示系统启动时不自动挂载,需手动执行 mount -a 触发。如果需要每次开机自动挂载,可将 noauto 改为 auto,但每次启动时仍需交互输入密码——除非配置了密钥文件或采用其他自动化方式。
以上就是使用 encfs 在 CentOS 上实现目录加密的完整教程。实际使用体验流畅,尤其适合保护敏感个人数据或项目机密文件。核心要点只有两个:正确安装并牢记密码,此外基本没有其他陷阱。
