Шифроване

Как да използвам eCryptfs на Linux

Как да използвам eCryptfs на Linux
Поверителността и сигурността станаха важна грижа в наши дни. Шифроването играе важна роля за защитата и защитата на поверителните ви данни. В Linux има много инструменти, които могат да се използват за криптиране на данните. В тази статия ще говорим за един от тези инструменти eCryptfs, който позволява криптиране на дялове и директории в Linux система. Тази статия обяснява следното;

Имайте предвид, че обяснихме процедурата на Ubuntu 18.04 LTS система.

Синтаксис

Общият синтаксис за използване на eCryptfs е:

$ mount -t ecryptfs [директория на източника] [Директива на дестинацията] -o [опции]

Инсталирайте eCryptfs

eCryptfs вече е включен в официалните хранилища на Ubuntu, така че можем да го инсталираме с помощта на командата apt. Отворете терминала във вашата система на Ubuntu, като натиснете Ctrl + Alt + T. Сега в терминала изпълнете тази команда, за да инсталирате eCryptfs:

$ sudo apt инсталира ecryptfs-utils -y

Изчакайте известно време, докато инсталирането на eCryptfs приключи.

Шифроване на директории с помощта на eCryptfs

За да шифровате директория с помощта на eCryptfs, използвайте синтаксиса, описан по-горе и заменете и [Destintaion directory] с вашия собствен източник или име на директория.

Например искам да шифровам директорията „Myfiles“ под домашната ми директория. В този случай командата ще бъде:

$ sudo mount -t ecryptfs ~ / Документи / Myfiles / ~ / Документи / Myfiles /

Когато стартирате горната команда, ще бъдете помолени да предоставите някои подробности заедно с парола. Пропускът всъщност е ключът за шифроване, който ще се използва по-късно за декриптиране на криптираната директория.

Също така имайте предвид, че предоставените от вас подробности ще бъдат използвани по-късно при повторно инсталиране на директорията.

Сега нашата директория е криптирана и монтирана. Можете да го проверите, като изпълните следната команда:

$ mount | grep ecryptfs

Ще видите изход, подобен на този.

Проверка на криптирането

Нека създадем документ в монтираната директория с помощта на Nano редактора.

$ sudo nano ~ / Документи / Myfiles / пример.текст

Сега добавете малко текст във файла и натиснете Ctrl + O и Ctrl + X, за да запазите и излезете от файла съответно. Сега опитайте да видите този документ, като използвате командата cat:

$ cat ~ / Документи / Myfiles / пример.текст

Ще видите, че документът е нешифрован и можете да видите съдържанието. Това се дължи на причината, че директорията е монтирана в този момент. Не забравяйте, че докато директорията е монтирана, ще можете да видите съдържанието, освен ако не го демонтирате.

Сега нека опитаме да демонтираме директорията. Използвайте следния синтаксис, за да го направите:

$ umount [монтирана_директория]

В нашия случай това би било:

$ umount ~ / Документи / Myfiles /

Забележка: за да демонтирате директория, командата е „umount“ вместо „unmount“.

Тъй като директорията е демонтирана, така че нека сега разгледаме документа с помощта на командата cat. Този път няма да можете да видите оригиналното съдържание. Вместо това ще видите кодирания текст.

За да осъществите достъп до вашите файлове отново, ще трябва да ги монтирате отново и да въведете същата парола и подробности, които сте задали по-рано, докато монтирате за първи път.

Автоматично монтиране на криптирана директория

Ще трябва да монтирате шифрованата директория всеки път, когато рестартирате системата. За да избегнете тази ситуация, можете да конфигурирате eCryptfs за автоматично монтиране на криптирана директория при всяко зареждане. Нека да видим как да направим това:
Поставете USB устройство във вашата система. След това изпълнете следната команда и запишете името на USB устройството:

$ fdisk -l

От горния изход можете да видите името на устройството ми е „/ dev / sdd1“.
Създайте точка на монтиране, като използвате следната команда:

$ sudo mkdir / mnt / usb

Сега монтирайте USB устройството в тази точка на монтиране:

$ mount / dev / sdd1 / mnt / usb

Изпълнете тази команда и копирайте подписа от изхода:

$ sudo котка / корен /.ecryptfs / sig-cache.текст


След това създайте файл с подпис, като използвате тази команда:

$ nano / корен /.ecryptfsrc

След това поставете подписа, който сте копирали по-горе в предишната стъпка.

След като приключите, запазете и излезте от файла.
След това ще създадем файл с парола в USB устройството. За да направите това, изпълнете следната команда в терминала:

$ nano / mnt / usb / key_file.текст

Добавете следния ред, като замените “your_passphrase” с действителната парола:

passphrase_passwd = вашата_парочна фраза


Сега редактирайте / и т.н. / fstab файл с помощта на Nano редактора:

$ nano / etc / fstab

След това добавете следните редове:

/ dev / sdd1 / mnt / usb ext3 ro 0 0Документи / Myfiles /
~ / Documents / Myfiles / ecryptfs по подразбиране 0 0 Променете името на устройството,
точка на монтиране и криптирани директории според вашата система.

След като приключите, запазете и излезте от файла. След това рестартирайте системата и ~ / Документи / Myfiles трябва да се монтира.

В тази статия се научихме да използваме eCryptfs за криптиране на директории в Ubuntu. За достъп до шифрованата директория, просто монтирайте директорията и след като сте готови, я демонтирайте. Също така обсъдихме как автоматично да монтирате криптираната директория, за да избегнете монтирането при всяко зареждане на системата.

Игри Урок Сянка на Tomb Raider за Linux
Урок Сянка на Tomb Raider за Linux
Shadow of the Tomb Raider е дванадесетото допълнение към поредицата Tomb Raider - франчайз за екшън-приключенска игра, създаден от Eidos Montreal. Игр...
Игри Как да увеличите FPS в Linux?
Как да увеличите FPS в Linux?
FPS означава Кадри в секунда. Задачата на FPS е да измерва честотата на кадрите при възпроизвеждане на видео или игрални изпълнения. С прости думи бро...
Игри Топ Oculus App Lab Games
Топ Oculus App Lab Games
Ако сте собственик на слушалки на Oculus, тогава трябва да знаете за странично зареждане. Sideloading е процесът на инсталиране на несъхранявано съдър...