Шифрование

Как использовать eCryptfs в Linux

Как использовать eCryptfs в Linux
Конфиденциальность и безопасность стали важной проблемой в наши дни. Шифрование играет важную роль в защите ваших конфиденциальных данных. В Linux есть много инструментов, которые можно использовать для шифрования данных. В этой статье мы поговорим об одном из таких инструментов eCryptfs, который позволяет шифровать разделы и каталоги в системе Linux. В этой статье объясняется следующее;

Обратите внимание, что мы объяснили процедуру в Ubuntu 18.04 система LTS.

Синтаксис

Общий синтаксис использования eCryptfs:

$ mount -t ecryptfs [исходный каталог] [целевой каталог] -o [параметры]

Установить eCryptfs

eCryptfs уже включен в официальные репозитории Ubuntu, поэтому мы можем установить его с помощью команды apt. Откройте Терминал в своей системе Ubuntu, нажав Ctrl + Alt + T. Теперь в Терминале выполните эту команду, чтобы установить eCryptfs:

$ sudo apt install ecryptfs-utils -y

Подождите, пока установка eCryptfs не будет завершена.

Шифрование каталогов с помощью eCryptfs

Чтобы зашифровать каталог с помощью eCryptfs, используйте синтаксис, описанный выше, и замените и [Destintaion directory] своим собственным источником или именем каталога.

Например, я хочу зашифровать каталог «Мои файлы» в моем домашнем каталоге. В этом случае команда будет такой:

$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /

Когда вы запустите указанную выше команду, вам будет предложено предоставить некоторые детали вместе с парольной фразой. Парольная фраза на самом деле является ключом шифрования, который позже будет использоваться для расшифровки зашифрованного каталога.

Также обратите внимание, что предоставленные вами сведения будут позже использованы при перемонтировании каталога.

Теперь наш каталог зашифрован и смонтирован. Вы можете проверить это, выполнив следующую команду:

$ mount | grep ecryptfs

Вы увидите результат, похожий на этот.

Проверка шифрования

Создадим документ в смонтированном каталоге с помощью редактора Nano.

$ sudo nano ~ / Documents / Myfiles / образец.текст

Теперь добавьте текст в файл и нажмите Ctrl + O и Ctrl + X, чтобы сохранить и выйти из файла соответственно. Теперь попробуйте просмотреть этот документ с помощью команды cat:

$ cat ~ / Documents / Myfiles / образец.текст

Вы увидите, что документ не зашифрован, и вы можете просмотреть его содержимое. Это связано с тем, что каталог смонтирован в это время. Помните, что пока каталог смонтирован, вы сможете видеть его содержимое, если не отключите его.

Теперь попробуем размонтировать каталог. Для этого используйте следующий синтаксис:

$ umount [смонтированный_каталог]

В нашем случае это будет:

$ umount ~ / Документы / Мои файлы /

Примечание: чтобы отключить каталог, используйте команду «umount» вместо «unmount».

Поскольку каталог отключен, теперь давайте просмотрим документ с помощью команды cat. На этот раз вы не сможете просмотреть исходный контент. Вместо этого вы увидите зашифрованный текст.

Чтобы снова получить доступ к своим файлам, вам нужно будет повторно смонтировать их и ввести ту же парольную фразу и данные, которые вы установили ранее при первом монтировании.

Автоматически смонтировать зашифрованный каталог

Вам нужно будет монтировать зашифрованный каталог каждый раз при перезагрузке системы. Чтобы избежать этой ситуации, вы можете настроить eCryptfs на автоматическое монтирование зашифрованного каталога при каждой загрузке. Посмотрим, как это сделать:
Вставьте USB-накопитель в вашу систему. После этого выполните следующую команду и запишите имя USB-устройства:

$ fdisk -l

Из приведенного выше вывода видно, что мое устройство называется «/ dev / sdd1».
Создайте точку монтирования, используя следующую команду:

$ sudo mkdir / mnt / usb

Теперь смонтируйте USB-накопитель в этой точке монтирования:

$ монтировать / dev / sdd1 / mnt / usb

Запустите эту команду и скопируйте подпись из вывода:

$ sudo cat / root /.ecryptfs / сиг-кеш.текст


Затем создайте файл подписи с помощью этой команды:

$ нано / корень /.ecryptfsrc

Затем вставьте подпись, которую вы скопировали на предыдущем шаге.

После этого сохраните и выйдите из файла.
Далее мы создадим файл парольной фразы на USB-накопителе. Для этого выполните в Терминале следующую команду:

$ нано / мнт / usb / файл_ключа.текст

Добавьте следующую строку, заменив your_passphrase фактической кодовой фразой:

passphrase_passwd = your_passphrase


Теперь отредактируйте / etc / fstab файл с помощью редактора Nano:

$ нано / и т. д. / fstab

Затем добавьте следующие строки:

/ dev / sdd1 / mnt / usb ext3 ro 0 0 Документы / Myfiles /
~ / Documents / Myfiles / ecryptfs по умолчанию 0 0 Изменить имя устройства,
точка монтирования и зашифрованные каталоги в соответствии с вашей системой.

После этого сохраните и выйдите из файла. Затем перезагрузите систему и ~ / Документы / Мои файлы должен быть установлен.

В этой статье мы научились использовать eCryptfs для шифрования каталогов в Ubuntu. Чтобы получить доступ к зашифрованному каталогу, просто смонтируйте каталог и, как только вы закончите, размонтируйте его. Мы также обсудили, как автоматически монтировать зашифрованный каталог, чтобы избежать монтирования при каждой загрузке системы.

Игры Учебник OpenTTD
Учебник OpenTTD
OpenTTD - одна из самых популярных бизнес-симуляторов. В этой игре вам нужно создать замечательный транспортный бизнес. Тем не менее, вы начнете в нач...
Игры SuperTuxKart для Linux
SuperTuxKart для Linux
SuperTuxKart - отличная игра, созданная для того, чтобы бесплатно познакомить вас с Mario Kart в вашей системе Linux. Играть в нее довольно сложно и в...
Игры Учебник Battle for Wesnoth
Учебник Battle for Wesnoth
Битва за Веснот - одна из самых популярных стратегических игр с открытым исходным кодом, в которую вы можете играть сейчас. Эта игра не только очень д...