- ECryptfs instalēšana
- Katalogu šifrēšana, izmantojot eCryptfs
- Automātiski piestipriniet šifrēto direktoriju
Ņemiet vērā, ka mēs esam izskaidrojuši Ubuntu 18 procedūru.04 LTS sistēma.
Sintakse
ECryptfs izmantošanas vispārējā sintakse ir šāda:
$ mount -t ecryptfs [avota direktorijs] [Galamērķa katalogs] -o [opcijas]Instalējiet eCryptfs
eCryptfs jau ir iekļauts oficiālajos Ubuntu krātuvēs, tāpēc mēs varam to instalēt, izmantojot komandu apt. Atveriet termināli savā Ubuntu sistēmā, nospiežot Ctrl + Alt + T. Tagad terminālā izpildiet šo komandu, lai instalētu eCryptfs:
$ sudo apt instalējiet ecryptfs-utils -y
Uzgaidiet kādu laiku, līdz ir pabeigta eCryptfs instalēšana.
Šifrējiet direktorijus, izmantojot eCryptfs
Lai šifrētu direktoriju, izmantojot eCryptfs, izmantojiet iepriekš aprakstīto sintaksi un aizstājiet un [Destintaion directory] ar savu avota vai direktorija nosaukumu.
Piemēram, es vēlos šifrēt direktoriju “Myfiles” savā mājas direktorijā. Šajā gadījumā komanda būtu:
$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /Palaidot iepriekš minēto komandu, jums tiks lūgts sniegt sīkāku informāciju kopā ar ieejas frāzi. Ieejas frāze faktiski ir šifrēšanas atslēga, kas vēlāk tiks izmantota, lai atšifrētu šifrēto direktoriju.
Ņemiet vērā arī to, ka jūsu sniegtā informācija vēlāk tiks izmantota, pārmontējot direktoriju.
Tagad mūsu katalogs ir šifrēts un pievienots. To var pārbaudīt, izpildot šādu komandu:
$ stiprinājums | grep ecryptfsJūs redzēsiet šim līdzīgu izvadi.
Šifrēšanas pārbaude
Izveidosim dokumentu pievienotajā direktorijā, izmantojot Nano redaktoru.
$ sudo nano ~ / Documents / Myfiles / sample.txtTagad pievienojiet failā tekstu un nospiediet Ctrl + O un Ctrl + X, lai attiecīgi saglabātu un izietu no faila. Tagad mēģiniet apskatīt šo dokumentu, izmantojot komandu cat:
$ cat ~ / Documents / Myfiles / sample.txt
Jūs redzēsiet, ka dokuments nav šifrēts, un jūs varat apskatīt saturu. Tas ir saistīts ar iemeslu, ka direktorijs šobrīd ir uzstādīts. Atcerieties, ka, kamēr direktorijs ir pievienots, jūs varēsit redzēt saturu, ja vien to neatvienosiet.
Tagad mēģināsim atvienot direktoriju. Lai to izdarītu, izmantojiet šādu sintaksi:
$ umount [pievienots_direktorijs]Mūsu gadījumā tas būtu:
$ umount ~ / Dokumenti / Manas faili /
Piezīme: lai atvienotu direktoriju, komanda ir “umount”, nevis “unmount”.
Tā kā direktorija nav atvienota, tāpēc tagad apskatīsim dokumentu, izmantojot komandu cat. Šoreiz jūs nevarēsit skatīt oriģinālo saturu. Tā vietā jūs redzēsiet šifrēto tekstu.
Lai vēlreiz piekļūtu failiem, tie būs jāpārinstalē un jāievada tā pati ieejas frāze un informācija, kuru iestatījāt agrāk, pirmo reizi instalējot.
Automātiski pievienojiet šifrēto direktoriju
Šifrētais direktorijs būs jāpievieno katru reizi, kad pārstartējat sistēmu. Lai izvairītos no šīs situācijas, varat konfigurēt eCryptfs, lai katrā sāknēšanas reizē automātiski ievietotu šifrēto direktoriju. Apskatīsim, kā to izdarīt:
Ievietojiet USB disku savā sistēmā. Pēc tam izpildiet šo komandu un pierakstiet USB ierīces nosaukumu:
No iepriekš minētās izejas jūs varat redzēt, ka ierīces nosaukums ir “/ dev / sdd1”.
Izveidojiet pievienošanas punktu, izmantojot šādu komandu:
Tagad pievienojiet USB disku šajā stiprinājuma punktā:
$ mount / dev / sdd1 / mnt / usbPalaidiet šo komandu un kopējiet parakstu no izejas:
$ sudo cat / root /.ecryptfs / sig-cache.txt
Pēc tam izveidojiet paraksta failu, izmantojot šo komandu:
Pēc tam ievietojiet parakstu, kuru iepriekš nokopējāt iepriekš.
Kad tas izdarīts, saglabājiet un izejiet no faila.
Tālāk mēs izveidosim paroles frāzi USB diskā. Lai to izdarītu, palaidiet šādu komandu terminālā:
Pievienojiet šādu rindu, aizstājot “your_passphrase” ar faktisko ieejas frāzi:
passphrase_passwd = jūsu_ parole
Tagad rediģējiet / etc / fstab failu, izmantojot Nano redaktoru:
Tad pievienojiet šādas rindas:
/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumenti / Myfiles /~ / Documents / Myfiles / ecryptfs noklusējumi 0 0Mainiet ierīces nosaukumu,
pievienošanas punktu un šifrētos direktorijus atbilstoši jūsu sistēmai.
Kad tas izdarīts, saglabājiet un izejiet no faila. Pēc tam restartējiet sistēmu un ~ / Dokumenti / Manas datnes jāuzstāda.
Šajā rakstā mēs esam iemācījušies izmantot eCryptfs direktoriju šifrēšanai Ubuntu. Lai piekļūtu šifrētajam direktorijam, vienkārši pievienojiet direktoriju un, kad esat pabeidzis, atvienojiet to. Mēs arī esam apsprieduši, kā automātiski instalēt šifrēto direktoriju, lai izvairītos no instalēšanas katru reizi, kad sistēma sāk darboties.