- ECryptf-ide installimine
- Kataloogide krüptimine eCryptfs abil
- Krüptitud kataloogi automaatne ühendamine
Pange tähele, et oleme Ubuntu 18 protseduuri selgitanud.04 LTS süsteem.
Süntaks
ECryptfs-i kasutamise üldine süntaks on:
$ mount -t ecryptfs [lähtekataloog] [sihtkataloog] -o [valikud]Installige eCryptfs
eCryptfs on juba ametlikes Ubuntu hoidlates, nii et saame selle installida apt-käsu abil. Avage oma Ubuntu süsteemis terminal, vajutades klahvikombinatsiooni Ctrl + Alt + T. Nüüd käivitage terminalis see käsk eCryptfs installimiseks:
$ sudo apt installib ecryptfs-utils -y
Oodake mõnda aega, kuni eCryptf-ide installimine on lõpule jõudnud.
Krüpteerige kataloogid eCryptf-ide abil
Kataloogi krüptimiseks eCryptfs abil kasutage ülalkirjeldatud süntaksit ja asendage ja [Destintaion kataloog] oma allika või kataloogi nimega.
Näiteks tahan krüpteerida kataloogi „Minu failid” oma kodukataloogi all. Sel juhul oleks käsk järgmine:
$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /Ülaltoodud käsu käivitamisel palutakse teil anda parooliga mõned üksikasjad. Parool on tegelikult krüptovõti, mida kasutatakse hiljem krüptitud kataloogi dekrüpteerimiseks.
Pange tähele ka seda, et teie esitatud üksikasju kasutatakse hiljem kataloogi uuesti paigaldamisel.
Nüüd on meie kataloog krüptitud ja ühendatud. Saate seda kontrollida, käivitades järgmise käsu:
$ mount | grep ecryptfsNäete sellele sarnast väljundit.
Krüptimise kontrollimine
Loome Nano redaktori abil ühendatud kataloogis dokumendi.
$ sudo nano ~ / Documents / Myfiles / sample.txtNüüd lisage faili veidi teksti ja vajutage vastavalt faili salvestamiseks ja väljumiseks klahvikombinatsiooni Ctrl + O ja Ctrl + X. Nüüd proovige seda dokumenti vaadata kassi käsu abil:
$ cat ~ / Documents / Myfiles / sample.txt
Näete, et dokument on krüptimata ja saate sisu vaadata. Selle põhjuseks on kataloogi installimine praegu. Pidage meeles, et seni, kuni kataloog on ühendatud, näete sisu, kui te seda lahti ei ühenda.
Nüüd proovime kataloogi lahti ühendada. Selleks kasutage järgmist süntaksit:
$ umount [paigaldatud_kataloog]Meie puhul oleks see järgmine:
$ umount ~ / Dokumendid / Minu failid /
Märkus: kataloogi lahtiühendamiseks on käsu „unmount” asemel „umount”.
Kuna kataloog on lahti ühendatud, vaatame nüüd dokumenti kassiga. Seekord ei saa te algset sisu vaadata. Selle asemel näete krüptitud teksti.
Failidele uuesti juurdepääsemiseks peate need uuesti installima ja sisestama sama parooli ja üksikasjad, mille olete esimest korda installimisel varem määranud.
Krüptitud kataloogi automaatne ühendamine
Krüpteeritud kataloog tuleb installida iga kord, kui taaskäivitate süsteemi. Selle olukorra vältimiseks saate eCryptfs seadistada krüpteeritud kataloogi igal käivitamisel automaatselt paigaldama. Vaatame, kuidas seda teha:
Sisestage USB-draiv oma süsteemi. Pärast seda käivitage järgmine käsk ja märkige üles USB-seadme nimi:
Ülaltoodud väljundist näete, et minu seadme nimi on "/ dev / sdd1".
Looge liitmiskoht järgmise käsuga:
Nüüd ühendage USB-draiv sellesse kinnituspunkti:
$ mount / dev / sdd1 / mnt / usbKäivitage see käsk ja kopeerige allkiri väljundist:
$ sudo kass / juur /.ecryptfs / sig-cache.txt
Seejärel looge selle käsuga allkirjafail:
Seejärel sisestage allpool eelmises etapis kopeeritud allkiri.
Kui see on tehtud, salvestage fail ja väljuge sellest.
Järgmisena loome paroolifaili USB-draivi. Selleks käivitage terminalis järgmine käsk:
Lisage järgmine rida, asendades parooli „teie_paroolifraas” tegeliku parooliga:
paroolifraas_passwd = teie paroolifraas
Nüüd muutke / etc / fstab faili kasutades Nano-redaktorit:
Seejärel lisage järgmised read:
/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumendid / Minufailid /~ / Documents / Myfiles / ecryptfs vaikimisi 0 0Muuda seadme nime,
ühenduspunkt ja krüpteeritud kataloogid vastavalt teie süsteemile.
Kui see on tehtud, salvestage fail ja väljuge sellest. Seejärel taaskäivitage süsteem ja ~ / Dokumendid / Minufailid tuleks paigaldada.
Selles artiklis oleme õppinud eCryptf-e Ubuntu kataloogide krüptimiseks kasutama. Krüptitud kataloogi juurde pääsemiseks ühendage see kataloog lihtsalt lahti ja kui see on valmis, eemaldage see. Oleme arutanud ka seda, kuidas krüpteeritud kataloog automaatselt paigaldada, et vältida installimist iga kord, kui süsteem käivitub.