Kryptering

Sådan bruges eCryptfs på Linux

Sådan bruges eCryptfs på Linux
Privatliv og sikkerhed er blevet et vigtigt anliggende i disse dage. Kryptering spiller en vigtig rolle i at sikre og beskytte dine fortrolige data. I Linux er der mange værktøjer, der kan bruges til at kryptere dataene. I denne artikel vil vi tale om et af sådanne værktøjer eCryptfs, der tillader kryptering af partitioner og kataloger i et Linux-system. Denne artikel forklarer følgende:

Bemærk, at vi har forklaret proceduren på Ubuntu 18.04 LTS-system.

Syntaks

Den generelle syntaks til brug af eCryptfs er:

$ mount -t ecryptfs [source directory] [Destintaion directory] -o [optioner]

Installer eCryptfs

eCryptfs er allerede inkluderet i de officielle Ubuntu-arkiver, så vi kan installere det ved hjælp af apt-kommandoen. Åbn terminalen i dit Ubuntu-system ved at trykke på Ctrl + Alt + T. Nu i Terminal skal du udføre denne kommando for at installere eCryptfs:

$ sudo apt installere ecryptfs-utils -y

Vent et stykke tid, indtil installationen af ​​eCryptfs er afsluttet.

Krypter mapper ved hjælp af eCryptfs

For at kryptere et bibliotek ved hjælp af eCryptfs skal du bruge den ovenfor beskrevne syntaks og erstatte og [Destintaion-biblioteket] med din egen kilde eller dit katalognavn.

For eksempel vil jeg kryptere "Myfiles" -kataloget under min hjemmekatalog. I dette tilfælde vil kommandoen være:

$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /

Når du kører ovenstående kommando, bliver du bedt om at give nogle detaljer sammen med adgangssætning. Adgangssætningen er faktisk den krypteringsnøgle, der senere bruges til at dekryptere den krypterede mappe.

Bemærk også, at de oplysninger, du angiver, senere vil blive brugt, når du genmonterer biblioteket.

Nu er vores bibliotek krypteret og monteret. Du kan bekræfte det ved at køre følgende kommando:

$ mount | grep ecryptfs

Du vil se output svarende til dette.

Bekræftelse af kryptering

Lad os oprette et dokument i den monterede mappe ved hjælp af Nano-editoren.

$ sudo nano ~ / Documents / Myfiles / sample.txt

Tilføj nu noget tekst i filen, og tryk på Ctrl + O og Ctrl + X for at gemme og afslutte filen. Prøv nu at se dette dokument ved hjælp af kat-kommandoen:

$ cat ~ / Documents / Myfiles / sample.txt

Du vil se, at dokumentet er ukrypteret, og du kan se indholdet. Det skyldes grunden til, at biblioteket er monteret på dette tidspunkt. Husk, at så længe biblioteket er monteret, vil du kunne se indholdet, medmindre du afmonterer det.

Lad os nu prøve at afmontere biblioteket. Brug følgende syntaks til at gøre det:

$ umount [monteret_katalog]

I vores tilfælde ville det være:

$ umount ~ / Documents / Myfiles /

Bemærk: For at afmontere en mappe er kommandoen "umount" i stedet for "unmount".

Da biblioteket ikke er monteret, så lad os nu se dokumentet ved hjælp af cat-kommandoen. Denne gang kan du ikke se det originale indhold. I stedet vil du se den krypterede tekst.

For at få adgang til dine filer igen skal du montere dem igen og indtaste den samme adgangssætning og detaljer, som du har indstillet tidligere, mens du monterer den første gang.

Monter automatisk den krypterede mappe

Du bliver nødt til at montere den krypterede mappe hver gang du genstarter systemet. For at undgå denne situation kan du konfigurere eCryptfs til automatisk at montere den krypterede mappe ved hver opstart. Lad os se, hvordan man gør dette:
Indsæt et USB-drev i dit system. Kør derefter følgende kommando og noter navnet på USB-enheden:

$ fdisk -l

Fra ovenstående output kan du se, at mit enhedsnavn er “/ dev / sdd1”.
Opret et monteringspunkt ved hjælp af følgende kommando:

$ sudo mkdir / mnt / usb

Monter nu USB-drevet på dette monteringspunkt:

$ mount / dev / sdd1 / mnt / usb

Kør denne kommando og kopier signaturen fra output:

$ sudo kat / rod /.ecryptfs / sig-cache.txt


Opret derefter en signaturfil ved hjælp af denne kommando:

$ nano / rod /.ecryptfsrc

Indsæt derefter signaturen, du kopierede ovenfor i forrige trin.

Når du er færdig, skal du gemme og afslutte filen.
Dernæst opretter vi en adgangssætningsfil på USB-drevet. For at gøre det skal du køre følgende kommando i Terminal:

$ nano / mnt / usb / key_file.txt

Tilføj følgende linje ved at erstatte "din_adgangssætning" med den aktuelle adgangssætning:

passphrase_passwd = din_passphrase


Rediger nu / etc / fstab fil ved hjælp af Nano-editoren:

$ nano / etc / fstab

Tilføj derefter følgende linjer:

/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumenter / Myfiles /
~ / Dokumenter / Myfiles / ecryptfs standard 0 0 Skift enhedens navn,
monteringspunkt og de krypterede mapper i henhold til dit system.

Når du er færdig, skal du gemme og afslutte filen. Genstart derefter systemet og ~ / Dokumenter / Myfiles skal monteres.

I denne artikel har vi lært at bruge eCryptfs til kryptering af mapper i Ubuntu. For at få adgang til det krypterede bibliotek skal du blot montere biblioteket, og når du er færdig, skal du afmontere det. Vi har også diskuteret, hvordan man automatisk monterer den krypterede mappe for at undgå montering hver gang systemet starter.

Spil Sådan installeres og afspilles Doom på Linux
Sådan installeres og afspilles Doom på Linux
Introduktion til undergang Doom-serien opstod i 90'erne efter frigivelsen af ​​den originale Doom. Det var et øjeblikkeligt hit, og fra den tid af har...
Spil Vulkan til Linux-brugere
Vulkan til Linux-brugere
Med hver nye generation af grafikkort ser vi spiludviklere skubbe grænserne for grafisk troskab og komme et skridt tættere på fotorealisme. Men på tro...
Spil OpenTTD vs Simutrans
OpenTTD vs Simutrans
Oprettelse af din egen transportsimulering kan være sjovt, afslappende og ekstremt lokkende. Derfor skal du sørge for at prøve så mange spil som mulig...