Šifriranje

Kako uporabljati eCryptfs v Linuxu

Kako uporabljati eCryptfs v Linuxu
Zasebnost in varnost sta danes postali pomembna skrb. Šifriranje igra pomembno vlogo pri varovanju in zaščiti vaših zaupnih podatkov. V Linuxu obstaja veliko orodij, s katerimi lahko šifrirate podatke. V tem članku bomo govorili o enem od takih orodij eCryptfs, ki omogoča šifriranje particij in imenikov v sistemu Linux. Ta članek pojasnjuje naslednje;

Upoštevajte, da smo razložili postopek v Ubuntu 18.04 LTS sistem.

Sintaksa

Splošna sintaksa za uporabo eCryptfs je:

$ mount -t ecryptfs [izvorni imenik] [Destintaion imenik] -o [možnosti]

Namestite eCryptfs

eCryptfs je že vključen v uradna skladišča Ubuntuja, zato ga lahko namestimo z ukazom apt. Odprite terminal v sistemu Ubuntu s pritiskom na Ctrl + Alt + T. Zdaj v terminalu izvedite ta ukaz za namestitev eCryptfs:

$ sudo apt namestite ecryptfs-utils -y

Počakajte nekaj časa, da se namestitev eCryptfs konča.

Šifrirajte imenike z uporabo eCryptfs

Če želite šifrirati imenik z uporabo eCryptfs, uporabite zgoraj opisano sintakso in nadomestite in [Destintaion directory] z lastnim imenom vira ali imenika.

Na primer, želim šifrirati imenik "Myfiles" v mojem domačem imeniku. V tem primeru bi bil ukaz:

$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /

Ko zaženete zgornji ukaz, boste morali skupaj z geslom navesti nekaj podrobnosti. Geslo je pravzaprav šifrirni ključ, s katerim bomo pozneje dešifrirali šifrirani imenik.

Upoštevajte tudi, da bodo podatki, ki jih navedete, pozneje uporabljeni pri ponovnem sestavljanju imenika.

Zdaj je naš imenik šifriran in nameščen. Preverite ga lahko z naslednjim ukazom:

$ mount | grep ecryptfs

Videli boste izhod, podoben temu.

Preverjanje šifriranja

Ustvarimo dokument v nameščenem imeniku z urejevalnikom Nano.

$ sudo nano ~ / Documents / Myfiles / sample.txt

Zdaj dodajte nekaj besedila v datoteko in pritisnite Ctrl + O in Ctrl + X, da datoteko shranite in zaprete. Zdaj si poskusite ogledati ta dokument z ukazom cat:

$ cat ~ / Dokumenti / Myfiles / vzorec.txt

Videli boste, da je dokument nekodiran in si lahko ogledate vsebino. Vzrok za to je, da je trenutno nameščen imenik. Ne pozabite, da boste lahko, dokler je imenik nameščen, videli vsebino, razen če ga odklopite.

Zdaj poskusimo demontirati imenik. Za to uporabite naslednjo sintakso:

$ umount [nameščeni_direktorij]

V našem primeru bi bilo to:

$ umount ~ / Dokumenti / Myfiles /

Opomba: če želite odklopiti imenik, je ukaz "umount" namesto "unmount".

Ker je imenik demontiran, si zdaj oglejmo dokument z ukazom cat. Tokrat si ne boste mogli ogledati izvirne vsebine. Namesto tega boste videli šifrirano besedilo.

Če želite znova dostopati do datotek, jih boste morali znova pritrditi in vnesti isto geslo in podrobnosti, ki ste jih nastavili prej pri prvem nameščanju.

Samodejno priklopi šifrirani imenik

Šifrirani imenik boste morali namestiti vsakič, ko ponovno zaženete sistem. Da bi se temu izognili, lahko eCryptfs konfigurirate tako, da šifrirani imenik samodejno sestavi ob vsakem zagonu. Poglejmo, kako to narediti:
V sistem vstavite pogon USB. Po tem zaženite naslednji ukaz in si zapišite ime naprave USB:

$ fdisk -l

Iz zgornjega izhoda lahko vidite, da je moje ime naprave »/ dev / sdd1«.
Z naslednjim ukazom ustvarite točko vpetja:

$ sudo mkdir / mnt / usb

Zdaj namestite pogon USB na to točko pritrditve:

$ mount / dev / sdd1 / mnt / usb

Zaženite ta ukaz in kopirajte podpis iz izhoda:

$ sudo mačka / root /.ecryptfs / sig-cache.txt


Nato s tem ukazom ustvarite datoteko s podpisom:

$ nano / root /.ecryptfsrc

Nato vstavite podpis, ki ste ga kopirali zgoraj v prejšnjem koraku.

Ko končate, datoteko shranite in zapustite.
Nato bomo v pogonu USB ustvarili geslo. Če želite to narediti, v terminalu zaženite naslednji ukaz:

$ nano / mnt / usb / key_file.txt

Dodajte naslednjo vrstico tako, da "your_passphrase" nadomestite z dejanskim geslom:

passphrase_passwd = your_passphrase


Zdaj uredite / etc / fstab datoteka z urejevalnikom Nano:

$ nano / etc / fstab

Nato dodajte naslednje vrstice:

/ dev / sdd1 / mnt / usb ext3 ro 0 0Documents / Myfiles /
~ / Documents / Myfiles / ecryptfs privzeto 0 0 Spremenite ime naprave,
mount point in šifrirani imeniki v skladu s sistemom.

Ko končate, datoteko shranite in zapustite. Nato znova zaženite sistem in ~ / Dokumenti / Myfiles mora biti nameščen.

V tem članku smo se naučili uporabljati eCryptfs za šifriranje imenikov v Ubuntuju. Če želite dostopati do šifriranega imenika, preprosto namestite imenik in ko končate, ga odstranite. Razpravljali smo tudi o tem, kako samodejno namestiti šifrirani imenik, da se izognete namestitvi vsakič, ko se sistem zažene.

Igre Vadnica za OpenTTD
Vadnica za OpenTTD
OpenTTD je ena izmed najbolj priljubljenih poslovnih simulacijskih iger. V tej igri morate ustvariti čudovit prevozniški posel. Vendar boste začeli na...
Igre SuperTuxKart za Linux
SuperTuxKart za Linux
SuperTuxKart je odličen naslov, zasnovan tako, da vam brezplačno ponuja izkušnjo Mario Kart v vašem sistemu Linux. Igrati je precej zahtevno in zabavn...
Igre Vadnica za bitko za Wesnoth
Vadnica za bitko za Wesnoth
Bitka za Wesnoth je ena izmed najbolj priljubljenih odprtokodnih strateških iger, ki jih lahko trenutno igrate. Ne samo, da se ta igra razvija že zelo...