Az eCryptfs használata Linuxon

Az adatvédelem és a biztonság napjainkban fontos kérdéssé vált. A titkosítás fontos szerepet játszik a bizalmas adatok biztonságában és védelmében. A Linuxban számos eszköz használható az adatok titkosítására. Ebben a cikkben az eCryptfs egyik ilyen eszközéről fogunk beszélni, amely lehetővé teszi a partíciók és könyvtárak titkosítását egy Linux rendszerben. Ez a cikk a következőket magyarázza;

• Az eCryptfs telepítése
• Könyvtárak titkosítása eCryptfs segítségével
• A titkosított könyvtár automatikus csatlakoztatása

Ne feledje, hogy elmagyaráztuk az eljárást az Ubuntu 18-on.04 LTS rendszer.

Szintaxis

Az eCryptfs használatának általános szintaxisa:

$ mount -t ecryptfs [forrás könyvtár] [Címtár könyvtár] -o [opciók]

Telepítse az eCryptfs fájlt

Az eCryptfs már szerepel a hivatalos Ubuntu tárolókban, így az apt paranccsal telepíthetjük. Nyissa meg a terminált az Ubuntu rendszerében a Ctrl + Alt + T megnyomásával. Most a Terminálban hajtsa végre ezt a parancsot az eCryptfs telepítéséhez:

$ sudo apt install ecryptfs-utils -y

Várjon egy darabig, amíg az eCryptfs telepítése befejeződik.

Titkosítsa a könyvtárakat az eCryptfs segítségével

Egy könyvtár titkosításához az eCryptfs használatával használja a fent leírt szintaxist, és cserélje ki a és a [Destintaion könyvtárat] saját forrás vagy könyvtár nevére.

Például szeretném titkosítani a „Saját fájlok” könyvtárat a Saját könyvtáram alatt. Ebben az esetben a parancs a következő lenne:

$ sudo mount -t ecryptfs ~ / Dokumentumok / Saját fájlok / ~ / Dokumentumok / Saját fájlok /

Amikor a fenti parancsot futtatja, a rendszer megkéri, hogy adjon meg néhány részletet a jelszóval együtt. A jelszó valójában az a titkosítási kulcs, amelyet később használnak a titkosított könyvtár visszafejtésére.

Ne feledje, hogy az Ön által megadott részleteket később felhasználjuk a könyvtár újracsatolásakor.

Most a könyvtárunk titkosított és csatolt. A következő parancs futtatásával ellenőrizheti:

$ mount | grep ecryptfs

Ehhez hasonló kimenetet fog látni.

Titkosítás ellenőrzése

Hozzunk létre egy dokumentumot a csatlakoztatott könyvtárban a Nano szerkesztő segítségével.

$ sudo nano ~ / Documents / Myfiles / sample.txt

Most adjon hozzá néhány szöveget a fájlhoz, majd nyomja meg a Ctrl + O és a Ctrl + X billentyűkombinációt a fájl mentéséhez, illetve kilépéshez. Most próbálja meg megtekinteni ezt a dokumentumot a cat paranccsal:

$ cat ~ / Dokumentumok / Saját fájlok / minta.txt

Látni fogja, hogy a dokumentum nincs titkosítva, és megtekintheti a tartalmat. Ennek az az oka, hogy a könyvtár ekkor fel van szerelve. Ne feledje, hogy amíg a könyvtár fel van szerelve, addig láthatja a tartalmat, hacsak nem oldja le.

Most próbáljuk meg leválasztani a könyvtárat. Ehhez használja a következő szintaxist:

$ umount [felszerelt_könyvtár]

Esetünkben ez lenne:

$ umount ~ / Dokumentumok / Saját fájlok /

Megjegyzés: A könyvtár leválasztásához a parancs „umount” helyett „unmount”.

Mivel a könyvtár le van választva, most nézzük meg a dokumentumot a cat paranccsal. Ezúttal nem fogja tudni megtekinteni az eredeti tartalmat. Ehelyett a titkosított szöveget fogja látni.

A fájlok újbóli eléréséhez újra kell csatlakoztatnia őket, és meg kell adnia ugyanazt a jelszót és részleteket, amelyet korábban beállított az első csatlakoztatáskor.

A titkosított könyvtár automatikus csatlakoztatása

A rendszer újraindításakor minden esetben be kell csatlakoztatnia a titkosított könyvtárat. Ennek elkerülése érdekében beállíthatja az eCryptfs fájlokat, hogy minden rendszerindításkor automatikusan telepítsék a titkosított könyvtárat. Lássuk, hogyan kell ezt megtenni:
Helyezzen egy USB-meghajtót a rendszerébe. Ezt követően futtassa a következő parancsot, és jegyezze fel az USB-eszköz nevét:

$ fdisk -l

A fenti kimenetről láthatja, hogy az eszközöm neve: / / dev / sdd1.
Hozzon létre egy csatlakozási pontot a következő paranccsal:

$ sudo mkdir / mnt / usb

Most csatlakoztassa az USB-meghajtót erre a csatlakozási pontra:

$ mount / dev / sdd1 / mnt / usb

Futtassa ezt a parancsot, és másolja az aláírást a kimenetből:

$ sudo macska / root /.ecryptfs / sig-cache.txt

Ezután hozzon létre egy aláíró fájlt a következő paranccsal:

$ nano / root /.ecryptfsrc

Ezután illessze be az előző lépésben fent másolt aláírást.

Ha elkészült, mentse el és lépjen ki a fájlból.
Ezután létrehozunk egy jelszófájlt az USB-meghajtóban. Ehhez futtassa a következő parancsot a terminálban:

$ nano / mnt / usb / key_file.txt

Adja hozzá a következő sort a „your_passphrase” helyére a tényleges jelszóval:

passphrase_passwd = a jelszó

Most szerkessze a / etc / fstab fájl a Nano szerkesztő használatával:

$ nano / etc / fstab

Ezután adja hozzá a következő sorokat:

/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumentumok / Saját fájlok /
~ / Documents / Myfiles / ecryptfs alapértelmezett értékek 0 0Változtassa meg az eszköz nevét,
csatolási pont és a titkosított könyvtárak a rendszernek megfelelően.

Ha elkészült, mentse el és lépjen ki a fájlból. Ezután indítsa újra a rendszert és a ~ / Dokumentumok / Saját fájlok fel kell szerelni.

Ebben a cikkben megtanultuk használni az eCryptf fájlokat könyvtárak titkosításához az Ubuntuban. A titkosított könyvtár eléréséhez egyszerűen csatlakoztassa a könyvtárat, és ha végzett, szüntesse meg a leválasztását. Megbeszéltük azt is, hogyan lehet automatikusan felépíteni a titkosított könyvtárat, hogy elkerüljük a rendszer minden indításakor történő telepítést.