- Installation af eCryptfs
- Kryptering af mapper ved hjælp af eCryptfs
- Monter den krypterede mappe automatisk
Bemærk, at vi har forklaret proceduren på Ubuntu 18.04 LTS-system.
Syntaks
Den generelle syntaks til brug af eCryptfs er:
$ mount -t ecryptfs [source directory] [Destintaion directory] -o [optioner]Installer eCryptfs
eCryptfs er allerede inkluderet i de officielle Ubuntu-arkiver, så vi kan installere det ved hjælp af apt-kommandoen. Åbn terminalen i dit Ubuntu-system ved at trykke på Ctrl + Alt + T. Nu i Terminal skal du udføre denne kommando for at installere eCryptfs:
$ sudo apt installere ecryptfs-utils -y
Vent et stykke tid, indtil installationen af eCryptfs er afsluttet.
Krypter mapper ved hjælp af eCryptfs
For at kryptere et bibliotek ved hjælp af eCryptfs skal du bruge den ovenfor beskrevne syntaks og erstatte og [Destintaion-biblioteket] med din egen kilde eller dit katalognavn.
For eksempel vil jeg kryptere "Myfiles" -kataloget under min hjemmekatalog. I dette tilfælde vil kommandoen være:
$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /Når du kører ovenstående kommando, bliver du bedt om at give nogle detaljer sammen med adgangssætning. Adgangssætningen er faktisk den krypteringsnøgle, der senere bruges til at dekryptere den krypterede mappe.
Bemærk også, at de oplysninger, du angiver, senere vil blive brugt, når du genmonterer biblioteket.
Nu er vores bibliotek krypteret og monteret. Du kan bekræfte det ved at køre følgende kommando:
$ mount | grep ecryptfsDu vil se output svarende til dette.
Bekræftelse af kryptering
Lad os oprette et dokument i den monterede mappe ved hjælp af Nano-editoren.
$ sudo nano ~ / Documents / Myfiles / sample.txtTilføj nu noget tekst i filen, og tryk på Ctrl + O og Ctrl + X for at gemme og afslutte filen. Prøv nu at se dette dokument ved hjælp af kat-kommandoen:
$ cat ~ / Documents / Myfiles / sample.txt
Du vil se, at dokumentet er ukrypteret, og du kan se indholdet. Det skyldes grunden til, at biblioteket er monteret på dette tidspunkt. Husk, at så længe biblioteket er monteret, vil du kunne se indholdet, medmindre du afmonterer det.
Lad os nu prøve at afmontere biblioteket. Brug følgende syntaks til at gøre det:
$ umount [monteret_katalog]I vores tilfælde ville det være:
$ umount ~ / Documents / Myfiles /
Bemærk: For at afmontere en mappe er kommandoen "umount" i stedet for "unmount".
Da biblioteket ikke er monteret, så lad os nu se dokumentet ved hjælp af cat-kommandoen. Denne gang kan du ikke se det originale indhold. I stedet vil du se den krypterede tekst.
For at få adgang til dine filer igen skal du montere dem igen og indtaste den samme adgangssætning og detaljer, som du har indstillet tidligere, mens du monterer den første gang.
Monter automatisk den krypterede mappe
Du bliver nødt til at montere den krypterede mappe hver gang du genstarter systemet. For at undgå denne situation kan du konfigurere eCryptfs til automatisk at montere den krypterede mappe ved hver opstart. Lad os se, hvordan man gør dette:
Indsæt et USB-drev i dit system. Kør derefter følgende kommando og noter navnet på USB-enheden:
Fra ovenstående output kan du se, at mit enhedsnavn er “/ dev / sdd1”.
Opret et monteringspunkt ved hjælp af følgende kommando:
Monter nu USB-drevet på dette monteringspunkt:
$ mount / dev / sdd1 / mnt / usbKør denne kommando og kopier signaturen fra output:
$ sudo kat / rod /.ecryptfs / sig-cache.txt
Opret derefter en signaturfil ved hjælp af denne kommando:
Indsæt derefter signaturen, du kopierede ovenfor i forrige trin.
Når du er færdig, skal du gemme og afslutte filen.
Dernæst opretter vi en adgangssætningsfil på USB-drevet. For at gøre det skal du køre følgende kommando i Terminal:
Tilføj følgende linje ved at erstatte "din_adgangssætning" med den aktuelle adgangssætning:
passphrase_passwd = din_passphrase
Rediger nu / etc / fstab fil ved hjælp af Nano-editoren:
Tilføj derefter følgende linjer:
/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumenter / Myfiles /~ / Dokumenter / Myfiles / ecryptfs standard 0 0 Skift enhedens navn,
monteringspunkt og de krypterede mapper i henhold til dit system.
Når du er færdig, skal du gemme og afslutte filen. Genstart derefter systemet og ~ / Dokumenter / Myfiles skal monteres.
I denne artikel har vi lært at bruge eCryptfs til kryptering af mapper i Ubuntu. For at få adgang til det krypterede bibliotek skal du blot montere biblioteket, og når du er færdig, skal du afmontere det. Vi har også diskuteret, hvordan man automatisk monterer den krypterede mappe for at undgå montering hver gang systemet starter.