- Namestitev eCryptfs
- Šifriranje imenikov z uporabo eCryptfs
- Samodejno priklopi šifrirani imenik
Upoštevajte, da smo razložili postopek v Ubuntu 18.04 LTS sistem.
Sintaksa
Splošna sintaksa za uporabo eCryptfs je:
$ mount -t ecryptfs [izvorni imenik] [Destintaion imenik] -o [možnosti]Namestite eCryptfs
eCryptfs je že vključen v uradna skladišča Ubuntuja, zato ga lahko namestimo z ukazom apt. Odprite terminal v sistemu Ubuntu s pritiskom na Ctrl + Alt + T. Zdaj v terminalu izvedite ta ukaz za namestitev eCryptfs:
$ sudo apt namestite ecryptfs-utils -y
Počakajte nekaj časa, da se namestitev eCryptfs konča.
Šifrirajte imenike z uporabo eCryptfs
Če želite šifrirati imenik z uporabo eCryptfs, uporabite zgoraj opisano sintakso in nadomestite in [Destintaion directory] z lastnim imenom vira ali imenika.
Na primer, želim šifrirati imenik "Myfiles" v mojem domačem imeniku. V tem primeru bi bil ukaz:
$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /Ko zaženete zgornji ukaz, boste morali skupaj z geslom navesti nekaj podrobnosti. Geslo je pravzaprav šifrirni ključ, s katerim bomo pozneje dešifrirali šifrirani imenik.
Upoštevajte tudi, da bodo podatki, ki jih navedete, pozneje uporabljeni pri ponovnem sestavljanju imenika.
Zdaj je naš imenik šifriran in nameščen. Preverite ga lahko z naslednjim ukazom:
$ mount | grep ecryptfsVideli boste izhod, podoben temu.
Preverjanje šifriranja
Ustvarimo dokument v nameščenem imeniku z urejevalnikom Nano.
$ sudo nano ~ / Documents / Myfiles / sample.txtZdaj dodajte nekaj besedila v datoteko in pritisnite Ctrl + O in Ctrl + X, da datoteko shranite in zaprete. Zdaj si poskusite ogledati ta dokument z ukazom cat:
$ cat ~ / Dokumenti / Myfiles / vzorec.txt
Videli boste, da je dokument nekodiran in si lahko ogledate vsebino. Vzrok za to je, da je trenutno nameščen imenik. Ne pozabite, da boste lahko, dokler je imenik nameščen, videli vsebino, razen če ga odklopite.
Zdaj poskusimo demontirati imenik. Za to uporabite naslednjo sintakso:
$ umount [nameščeni_direktorij]V našem primeru bi bilo to:
$ umount ~ / Dokumenti / Myfiles /
Opomba: če želite odklopiti imenik, je ukaz "umount" namesto "unmount".
Ker je imenik demontiran, si zdaj oglejmo dokument z ukazom cat. Tokrat si ne boste mogli ogledati izvirne vsebine. Namesto tega boste videli šifrirano besedilo.
Če želite znova dostopati do datotek, jih boste morali znova pritrditi in vnesti isto geslo in podrobnosti, ki ste jih nastavili prej pri prvem nameščanju.
Samodejno priklopi šifrirani imenik
Šifrirani imenik boste morali namestiti vsakič, ko ponovno zaženete sistem. Da bi se temu izognili, lahko eCryptfs konfigurirate tako, da šifrirani imenik samodejno sestavi ob vsakem zagonu. Poglejmo, kako to narediti:
V sistem vstavite pogon USB. Po tem zaženite naslednji ukaz in si zapišite ime naprave USB:
Iz zgornjega izhoda lahko vidite, da je moje ime naprave »/ dev / sdd1«.
Z naslednjim ukazom ustvarite točko vpetja:
Zdaj namestite pogon USB na to točko pritrditve:
$ mount / dev / sdd1 / mnt / usbZaženite ta ukaz in kopirajte podpis iz izhoda:
$ sudo mačka / root /.ecryptfs / sig-cache.txt
Nato s tem ukazom ustvarite datoteko s podpisom:
Nato vstavite podpis, ki ste ga kopirali zgoraj v prejšnjem koraku.
Ko končate, datoteko shranite in zapustite.
Nato bomo v pogonu USB ustvarili geslo. Če želite to narediti, v terminalu zaženite naslednji ukaz:
Dodajte naslednjo vrstico tako, da "your_passphrase" nadomestite z dejanskim geslom:
passphrase_passwd = your_passphrase
Zdaj uredite / etc / fstab datoteka z urejevalnikom Nano:
Nato dodajte naslednje vrstice:
/ dev / sdd1 / mnt / usb ext3 ro 0 0Documents / Myfiles /~ / Documents / Myfiles / ecryptfs privzeto 0 0 Spremenite ime naprave,
mount point in šifrirani imeniki v skladu s sistemom.
Ko končate, datoteko shranite in zapustite. Nato znova zaženite sistem in ~ / Dokumenti / Myfiles mora biti nameščen.
V tem članku smo se naučili uporabljati eCryptfs za šifriranje imenikov v Ubuntuju. Če želite dostopati do šifriranega imenika, preprosto namestite imenik in ko končate, ga odstranite. Razpravljali smo tudi o tem, kako samodejno namestiti šifrirani imenik, da se izognete namestitvi vsakič, ko se sistem zažene.