- Установка eCryptfs
- Шифрование каталогов с помощью eCryptfs
- Автоматически смонтировать зашифрованный каталог
Обратите внимание, что мы объяснили процедуру в Ubuntu 18.04 система LTS.
Синтаксис
Общий синтаксис использования eCryptfs:
$ mount -t ecryptfs [исходный каталог] [целевой каталог] -o [параметры]Установить eCryptfs
eCryptfs уже включен в официальные репозитории Ubuntu, поэтому мы можем установить его с помощью команды apt. Откройте Терминал в своей системе Ubuntu, нажав Ctrl + Alt + T. Теперь в Терминале выполните эту команду, чтобы установить eCryptfs:
$ sudo apt install ecryptfs-utils -y
Подождите, пока установка eCryptfs не будет завершена.
Шифрование каталогов с помощью eCryptfs
Чтобы зашифровать каталог с помощью eCryptfs, используйте синтаксис, описанный выше, и замените и [Destintaion directory] своим собственным источником или именем каталога.
Например, я хочу зашифровать каталог «Мои файлы» в моем домашнем каталоге. В этом случае команда будет такой:
$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /Когда вы запустите указанную выше команду, вам будет предложено предоставить некоторые детали вместе с парольной фразой. Парольная фраза на самом деле является ключом шифрования, который позже будет использоваться для расшифровки зашифрованного каталога.
Также обратите внимание, что предоставленные вами сведения будут позже использованы при перемонтировании каталога.
Теперь наш каталог зашифрован и смонтирован. Вы можете проверить это, выполнив следующую команду:
$ mount | grep ecryptfsВы увидите результат, похожий на этот.
Проверка шифрования
Создадим документ в смонтированном каталоге с помощью редактора Nano.
$ sudo nano ~ / Documents / Myfiles / образец.текстТеперь добавьте текст в файл и нажмите Ctrl + O и Ctrl + X, чтобы сохранить и выйти из файла соответственно. Теперь попробуйте просмотреть этот документ с помощью команды cat:
$ cat ~ / Documents / Myfiles / образец.текст
Вы увидите, что документ не зашифрован, и вы можете просмотреть его содержимое. Это связано с тем, что каталог смонтирован в это время. Помните, что пока каталог смонтирован, вы сможете видеть его содержимое, если не отключите его.
Теперь попробуем размонтировать каталог. Для этого используйте следующий синтаксис:
$ umount [смонтированный_каталог]В нашем случае это будет:
$ umount ~ / Документы / Мои файлы /
Примечание: чтобы отключить каталог, используйте команду «umount» вместо «unmount».
Поскольку каталог отключен, теперь давайте просмотрим документ с помощью команды cat. На этот раз вы не сможете просмотреть исходный контент. Вместо этого вы увидите зашифрованный текст.
Чтобы снова получить доступ к своим файлам, вам нужно будет повторно смонтировать их и ввести ту же парольную фразу и данные, которые вы установили ранее при первом монтировании.
Автоматически смонтировать зашифрованный каталог
Вам нужно будет монтировать зашифрованный каталог каждый раз при перезагрузке системы. Чтобы избежать этой ситуации, вы можете настроить eCryptfs на автоматическое монтирование зашифрованного каталога при каждой загрузке. Посмотрим, как это сделать:
Вставьте USB-накопитель в вашу систему. После этого выполните следующую команду и запишите имя USB-устройства:
Из приведенного выше вывода видно, что мое устройство называется «/ dev / sdd1».
Создайте точку монтирования, используя следующую команду:
Теперь смонтируйте USB-накопитель в этой точке монтирования:
$ монтировать / dev / sdd1 / mnt / usbЗапустите эту команду и скопируйте подпись из вывода:
$ sudo cat / root /.ecryptfs / сиг-кеш.текст
Затем создайте файл подписи с помощью этой команды:
Затем вставьте подпись, которую вы скопировали на предыдущем шаге.
После этого сохраните и выйдите из файла.
Далее мы создадим файл парольной фразы на USB-накопителе. Для этого выполните в Терминале следующую команду:
Добавьте следующую строку, заменив your_passphrase фактической кодовой фразой:
passphrase_passwd = your_passphrase
Теперь отредактируйте / etc / fstab файл с помощью редактора Nano:
Затем добавьте следующие строки:
/ dev / sdd1 / mnt / usb ext3 ro 0 0 Документы / Myfiles /~ / Documents / Myfiles / ecryptfs по умолчанию 0 0 Изменить имя устройства,
точка монтирования и зашифрованные каталоги в соответствии с вашей системой.
После этого сохраните и выйдите из файла. Затем перезагрузите систему и ~ / Документы / Мои файлы должен быть установлен.
В этой статье мы научились использовать eCryptfs для шифрования каталогов в Ubuntu. Чтобы получить доступ к зашифрованному каталогу, просто смонтируйте каталог и, как только вы закончите, размонтируйте его. Мы также обсудили, как автоматически монтировать зашифрованный каталог, чтобы избежать монтирования при каждой загрузке системы.