Secure - Herald Tech Notes

Secure

A collection of 5 posts

EncFS - 简单快速加密一个文件夹

EncFS - Encrypt File System，是一款很轻便的文件夹加密工具。它借助 FUSE 挂载特定的加密目录。使用 EncFS 加密文件夹的好处在于无需预先分配加密的空间，但安全性一般。创建/挂载加密目录 $ encfs ~/.hiddendir ~/tempdir 这个命令会将前目录下的 .hiddendir 目录（加密目录）挂载到当前目录下的 tempdir 目录。如果这些目录不存在，会提示创建。因此，这个命令即是平时使用的命令，也是创建加密目录的命令。必须使用绝对路径创建时根据提示选择默认加密模式，输入并确认密码即可。用完记得卸载 $ encfs -u tempdir/ 搭配 samba 共享使用 encfs 加密的目录默认挂载后不能被 samba 共享，如果需要搭配使用，可以在挂在命令中添加 -o allow_other 参数：

Firefox Monitor 个人信息泄漏查询

Mozilla 推出免费的个人信息泄漏查询工具，输入常用邮箱，就能得到包含该邮箱的泄漏事件。 https://monitor.firefox.com 查过以后深刻觉得，密码管理器很有必要。个人信息泄漏了怎么办？如果检测到自己的个人信息在某次事件中被泄漏，你应该马上登录相应的网站修改密码。

Restic 配置 S3 仓库

restic 是一款 go 语言开发的开源文件加密备份工具，特点是能够将文件以快照的形式增量备份到指定的存储设备，支持本地硬盘存储、也支持远程服务器或主流的对象存储。本文参考 Setting up restic with Amazon S3 编写，通过恰当的配置，将 s3 或 s3 兼容的对象存储作为默认的 restic 仓库。安装 restic restic 已经被纳入各大主流 Linux 发行版的软件仓库，你可以试着用包管理器搜索/安装 restic，windows 系统可以使用 scoop 进行安装。也可以直接到项目主页下载对应架构的预编译二进制文件，解压放到系统的可执行路径上并赋予执行权限即可。可以查阅官方文档获得更详尽的安装说明准备对象存储 S3、阿里云 OSS、腾讯云 COS、Backblaze B2、Wasabi 这些都可以作为 restic

gpg 加密/解密文件

GunPG 是一款开源的非对称加密工具，即通过生成公私钥密钥对，对消息、文件等进行加密和解密。比如要与一个人进行机密通信，就可以将公钥发给对方，对方用拿到的公钥加密消息后发送给你，你可以用私钥解密收到的消息。除了非对称加密，GPG 还提供简单的对称加密，用一个密码加密和解密文件。下面使用的就是对称加密功能。当前目录（～）有一个名为 restic.conf 的文件，要对其进行加密，可以使用 GnuPG 工具，主流发行版都有预装。加密 ~ $ gpg -c restic.conf 执行命令后会提示输入两次密码以加密文件加密后的文件名为 restic.conf.gpg，这时就可以删掉源文件了。参数信息 -c, --symmetric encryption only with symmetric cipher symmetric cipher 对称加密，指定 -c 参数的意思是以对称加密方式加密指定的文件。解密

Restic - 数据加密增量备份工具

Restic 是一款开源的数据加密备份工具，可以将数据以多快照形式加密备份到多种类型的存储后端。 Restic 推出没多久就被各大发行版官方软件仓库收录，可见它的设计实现是广受认可的。环境变量 RESTIC_REPOSITORY Location of repository (replaces -r) RESTIC_PASSWORD_FILE Location of password file (replaces --password-file) RESTIC_PASSWORD The actual password for the repository AWS_ACCESS_KEY_ID Amazon S3 access key ID AWS_SECRET_ACCESS_KEY Amazon S3 secret access key ST_