Kā lietot eCryptfs operētājsistēmā Linux

Privātums un drošība šajās dienās ir kļuvusi par svarīgu problēmu. Šifrēšanai ir svarīga loma konfidenciālu datu aizsardzībā. Linux operētājsistēmā ir daudz rīku, kurus var izmantot datu šifrēšanai. Šajā rakstā mēs runāsim par vienu no šādiem rīkiem eCryptfs, kas ļauj šifrēt nodalījumus un direktorijus Linux sistēmā. Šis raksts izskaidro sekojošo;

• ECryptfs instalēšana
• Katalogu šifrēšana, izmantojot eCryptfs
• Automātiski piestipriniet šifrēto direktoriju

Ņemiet vērā, ka mēs esam izskaidrojuši Ubuntu 18 procedūru.04 LTS sistēma.

Sintakse

ECryptfs izmantošanas vispārējā sintakse ir šāda:

$ mount -t ecryptfs [avota direktorijs] [Galamērķa katalogs] -o [opcijas]

Instalējiet eCryptfs

eCryptfs jau ir iekļauts oficiālajos Ubuntu krātuvēs, tāpēc mēs varam to instalēt, izmantojot komandu apt. Atveriet termināli savā Ubuntu sistēmā, nospiežot Ctrl + Alt + T. Tagad terminālā izpildiet šo komandu, lai instalētu eCryptfs:

$ sudo apt instalējiet ecryptfs-utils -y

Uzgaidiet kādu laiku, līdz ir pabeigta eCryptfs instalēšana.

Šifrējiet direktorijus, izmantojot eCryptfs

Lai šifrētu direktoriju, izmantojot eCryptfs, izmantojiet iepriekš aprakstīto sintaksi un aizstājiet un [Destintaion directory] ar savu avota vai direktorija nosaukumu.

Piemēram, es vēlos šifrēt direktoriju “Myfiles” savā mājas direktorijā. Šajā gadījumā komanda būtu:

$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /

Palaidot iepriekš minēto komandu, jums tiks lūgts sniegt sīkāku informāciju kopā ar ieejas frāzi. Ieejas frāze faktiski ir šifrēšanas atslēga, kas vēlāk tiks izmantota, lai atšifrētu šifrēto direktoriju.

Ņemiet vērā arī to, ka jūsu sniegtā informācija vēlāk tiks izmantota, pārmontējot direktoriju.

Tagad mūsu katalogs ir šifrēts un pievienots. To var pārbaudīt, izpildot šādu komandu:

$ stiprinājums | grep ecryptfs

Jūs redzēsiet šim līdzīgu izvadi.

Šifrēšanas pārbaude

Izveidosim dokumentu pievienotajā direktorijā, izmantojot Nano redaktoru.

$ sudo nano ~ / Documents / Myfiles / sample.txt

Tagad pievienojiet failā tekstu un nospiediet Ctrl + O un Ctrl + X, lai attiecīgi saglabātu un izietu no faila. Tagad mēģiniet apskatīt šo dokumentu, izmantojot komandu cat:

$ cat ~ / Documents / Myfiles / sample.txt

Jūs redzēsiet, ka dokuments nav šifrēts, un jūs varat apskatīt saturu. Tas ir saistīts ar iemeslu, ka direktorijs šobrīd ir uzstādīts. Atcerieties, ka, kamēr direktorijs ir pievienots, jūs varēsit redzēt saturu, ja vien to neatvienosiet.

Tagad mēģināsim atvienot direktoriju. Lai to izdarītu, izmantojiet šādu sintaksi:

$ umount [pievienots_direktorijs]

Mūsu gadījumā tas būtu:

$ umount ~ / Dokumenti / Manas faili /

Piezīme: lai atvienotu direktoriju, komanda ir “umount”, nevis “unmount”.

Tā kā direktorija nav atvienota, tāpēc tagad apskatīsim dokumentu, izmantojot komandu cat. Šoreiz jūs nevarēsit skatīt oriģinālo saturu. Tā vietā jūs redzēsiet šifrēto tekstu.

Lai vēlreiz piekļūtu failiem, tie būs jāpārinstalē un jāievada tā pati ieejas frāze un informācija, kuru iestatījāt agrāk, pirmo reizi instalējot.

Automātiski pievienojiet šifrēto direktoriju

Šifrētais direktorijs būs jāpievieno katru reizi, kad pārstartējat sistēmu. Lai izvairītos no šīs situācijas, varat konfigurēt eCryptfs, lai katrā sāknēšanas reizē automātiski ievietotu šifrēto direktoriju. Apskatīsim, kā to izdarīt:
Ievietojiet USB disku savā sistēmā. Pēc tam izpildiet šo komandu un pierakstiet USB ierīces nosaukumu:

$ fdisk -l

No iepriekš minētās izejas jūs varat redzēt, ka ierīces nosaukums ir “/ dev / sdd1”.
Izveidojiet pievienošanas punktu, izmantojot šādu komandu:

$ sudo mkdir / mnt / usb

Tagad pievienojiet USB disku šajā stiprinājuma punktā:

$ mount / dev / sdd1 / mnt / usb

Palaidiet šo komandu un kopējiet parakstu no izejas:

$ sudo cat / root /.ecryptfs / sig-cache.txt

Pēc tam izveidojiet paraksta failu, izmantojot šo komandu:

$ nano / root /.ecryptfsrc

Pēc tam ievietojiet parakstu, kuru iepriekš nokopējāt iepriekš.

Kad tas izdarīts, saglabājiet un izejiet no faila.
Tālāk mēs izveidosim paroles frāzi USB diskā. Lai to izdarītu, palaidiet šādu komandu terminālā:

$ nano / mnt / usb / key_file.txt

Pievienojiet šādu rindu, aizstājot “your_passphrase” ar faktisko ieejas frāzi:

passphrase_passwd = jūsu_ parole

Tagad rediģējiet / etc / fstab failu, izmantojot Nano redaktoru:

$ nano / etc / fstab

Tad pievienojiet šādas rindas:

/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumenti / Myfiles /
~ / Documents / Myfiles / ecryptfs noklusējumi 0 0Mainiet ierīces nosaukumu,
pievienošanas punktu un šifrētos direktorijus atbilstoši jūsu sistēmai.

Kad tas izdarīts, saglabājiet un izejiet no faila. Pēc tam restartējiet sistēmu un ~ / Dokumenti / Manas datnes jāuzstāda.

Šajā rakstā mēs esam iemācījušies izmantot eCryptfs direktoriju šifrēšanai Ubuntu. Lai piekļūtu šifrētajam direktorijam, vienkārši pievienojiet direktoriju un, kad esat pabeidzis, atvienojiet to. Mēs arī esam apsprieduši, kā automātiski instalēt šifrēto direktoriju, lai izvairītos no instalēšanas katru reizi, kad sistēma sāk darboties.