ECryptf-ide kasutamine Linuxis

Privaatsus ja turvalisus on tänapäeval muutunud oluliseks mureks. Krüpteerimisel on oluline roll teie konfidentsiaalsete andmete turvamisel ja kaitsmisel. Linuxis on andmete krüptimiseks palju tööriistu. Selles artiklis räägime ühest sellisest tööriistast eCryptfs, mis võimaldab krüpteerida Linuxi süsteemis partitsioone ja katalooge. See artikkel selgitab järgmist;

• ECryptf-ide installimine
• Kataloogide krüptimine eCryptfs abil
• Krüptitud kataloogi automaatne ühendamine

Pange tähele, et oleme Ubuntu 18 protseduuri selgitanud.04 LTS süsteem.

Süntaks

ECryptfs-i kasutamise üldine süntaks on:

$ mount -t ecryptfs [lähtekataloog] [sihtkataloog] -o [valikud]

Installige eCryptfs

eCryptfs on juba ametlikes Ubuntu hoidlates, nii et saame selle installida apt-käsu abil. Avage oma Ubuntu süsteemis terminal, vajutades klahvikombinatsiooni Ctrl + Alt + T. Nüüd käivitage terminalis see käsk eCryptfs installimiseks:

$ sudo apt installib ecryptfs-utils -y

Oodake mõnda aega, kuni eCryptf-ide installimine on lõpule jõudnud.

Krüpteerige kataloogid eCryptf-ide abil

Kataloogi krüptimiseks eCryptfs abil kasutage ülalkirjeldatud süntaksit ja asendage ja [Destintaion kataloog] oma allika või kataloogi nimega.

Näiteks tahan krüpteerida kataloogi „Minu failid” oma kodukataloogi all. Sel juhul oleks käsk järgmine:

$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /

Ülaltoodud käsu käivitamisel palutakse teil anda parooliga mõned üksikasjad. Parool on tegelikult krüptovõti, mida kasutatakse hiljem krüptitud kataloogi dekrüpteerimiseks.

Pange tähele ka seda, et teie esitatud üksikasju kasutatakse hiljem kataloogi uuesti paigaldamisel.

Nüüd on meie kataloog krüptitud ja ühendatud. Saate seda kontrollida, käivitades järgmise käsu:

$ mount | grep ecryptfs

Näete sellele sarnast väljundit.

Krüptimise kontrollimine

Loome Nano redaktori abil ühendatud kataloogis dokumendi.

$ sudo nano ~ / Documents / Myfiles / sample.txt

Nüüd lisage faili veidi teksti ja vajutage vastavalt faili salvestamiseks ja väljumiseks klahvikombinatsiooni Ctrl + O ja Ctrl + X. Nüüd proovige seda dokumenti vaadata kassi käsu abil:

$ cat ~ / Documents / Myfiles / sample.txt

Näete, et dokument on krüptimata ja saate sisu vaadata. Selle põhjuseks on kataloogi installimine praegu. Pidage meeles, et seni, kuni kataloog on ühendatud, näete sisu, kui te seda lahti ei ühenda.

Nüüd proovime kataloogi lahti ühendada. Selleks kasutage järgmist süntaksit:

$ umount [paigaldatud_kataloog]

Meie puhul oleks see järgmine:

$ umount ~ / Dokumendid / Minu failid /

Märkus: kataloogi lahtiühendamiseks on käsu „unmount” asemel „umount”.

Kuna kataloog on lahti ühendatud, vaatame nüüd dokumenti kassiga. Seekord ei saa te algset sisu vaadata. Selle asemel näete krüptitud teksti.

Failidele uuesti juurdepääsemiseks peate need uuesti installima ja sisestama sama parooli ja üksikasjad, mille olete esimest korda installimisel varem määranud.

Krüptitud kataloogi automaatne ühendamine

Krüpteeritud kataloog tuleb installida iga kord, kui taaskäivitate süsteemi. Selle olukorra vältimiseks saate eCryptfs seadistada krüpteeritud kataloogi igal käivitamisel automaatselt paigaldama. Vaatame, kuidas seda teha:
Sisestage USB-draiv oma süsteemi. Pärast seda käivitage järgmine käsk ja märkige üles USB-seadme nimi:

$ fdisk -l

Ülaltoodud väljundist näete, et minu seadme nimi on "/ dev / sdd1".
Looge liitmiskoht järgmise käsuga:

$ sudo mkdir / mnt / usb

Nüüd ühendage USB-draiv sellesse kinnituspunkti:

$ mount / dev / sdd1 / mnt / usb

Käivitage see käsk ja kopeerige allkiri väljundist:

$ sudo kass / juur /.ecryptfs / sig-cache.txt

Seejärel looge selle käsuga allkirjafail:

$ nano / juur /.ecryptfsrc

Seejärel sisestage allpool eelmises etapis kopeeritud allkiri.

Kui see on tehtud, salvestage fail ja väljuge sellest.
Järgmisena loome paroolifaili USB-draivi. Selleks käivitage terminalis järgmine käsk:

$ nano / mnt / usb / key_file.txt

Lisage järgmine rida, asendades parooli „teie_paroolifraas” tegeliku parooliga:

paroolifraas_passwd = teie paroolifraas

Nüüd muutke / etc / fstab faili kasutades Nano-redaktorit:

$ nano / etc / fstab

Seejärel lisage järgmised read:

/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumendid / Minufailid /
~ / Documents / Myfiles / ecryptfs vaikimisi 0 0Muuda seadme nime,
ühenduspunkt ja krüpteeritud kataloogid vastavalt teie süsteemile.

Kui see on tehtud, salvestage fail ja väljuge sellest. Seejärel taaskäivitage süsteem ja ~ / Dokumendid / Minufailid tuleks paigaldada.

Selles artiklis oleme õppinud eCryptf-e Ubuntu kataloogide krüptimiseks kasutama. Krüptitud kataloogi juurde pääsemiseks ühendage see kataloog lihtsalt lahti ja kui see on valmis, eemaldage see. Oleme arutanud ka seda, kuidas krüpteeritud kataloog automaatselt paigaldada, et vältida installimist iga kord, kui süsteem käivitub.