- Az eCryptfs telepítése
- Könyvtárak titkosítása eCryptfs segítségével
- A titkosított könyvtár automatikus csatlakoztatása
Ne feledje, hogy elmagyaráztuk az eljárást az Ubuntu 18-on.04 LTS rendszer.
Szintaxis
Az eCryptfs használatának általános szintaxisa:
$ mount -t ecryptfs [forrás könyvtár] [Címtár könyvtár] -o [opciók]Telepítse az eCryptfs fájlt
Az eCryptfs már szerepel a hivatalos Ubuntu tárolókban, így az apt paranccsal telepíthetjük. Nyissa meg a terminált az Ubuntu rendszerében a Ctrl + Alt + T megnyomásával. Most a Terminálban hajtsa végre ezt a parancsot az eCryptfs telepítéséhez:
$ sudo apt install ecryptfs-utils -y
Várjon egy darabig, amíg az eCryptfs telepítése befejeződik.
Titkosítsa a könyvtárakat az eCryptfs segítségével
Egy könyvtár titkosításához az eCryptfs használatával használja a fent leírt szintaxist, és cserélje ki a és a [Destintaion könyvtárat] saját forrás vagy könyvtár nevére.
Például szeretném titkosítani a „Saját fájlok” könyvtárat a Saját könyvtáram alatt. Ebben az esetben a parancs a következő lenne:
$ sudo mount -t ecryptfs ~ / Dokumentumok / Saját fájlok / ~ / Dokumentumok / Saját fájlok /Amikor a fenti parancsot futtatja, a rendszer megkéri, hogy adjon meg néhány részletet a jelszóval együtt. A jelszó valójában az a titkosítási kulcs, amelyet később használnak a titkosított könyvtár visszafejtésére.
Ne feledje, hogy az Ön által megadott részleteket később felhasználjuk a könyvtár újracsatolásakor.
Most a könyvtárunk titkosított és csatolt. A következő parancs futtatásával ellenőrizheti:
$ mount | grep ecryptfsEhhez hasonló kimenetet fog látni.
Titkosítás ellenőrzése
Hozzunk létre egy dokumentumot a csatlakoztatott könyvtárban a Nano szerkesztő segítségével.
$ sudo nano ~ / Documents / Myfiles / sample.txtMost adjon hozzá néhány szöveget a fájlhoz, majd nyomja meg a Ctrl + O és a Ctrl + X billentyűkombinációt a fájl mentéséhez, illetve kilépéshez. Most próbálja meg megtekinteni ezt a dokumentumot a cat paranccsal:
$ cat ~ / Dokumentumok / Saját fájlok / minta.txt
Látni fogja, hogy a dokumentum nincs titkosítva, és megtekintheti a tartalmat. Ennek az az oka, hogy a könyvtár ekkor fel van szerelve. Ne feledje, hogy amíg a könyvtár fel van szerelve, addig láthatja a tartalmat, hacsak nem oldja le.
Most próbáljuk meg leválasztani a könyvtárat. Ehhez használja a következő szintaxist:
$ umount [felszerelt_könyvtár]Esetünkben ez lenne:
$ umount ~ / Dokumentumok / Saját fájlok /
Megjegyzés: A könyvtár leválasztásához a parancs „umount” helyett „unmount”.
Mivel a könyvtár le van választva, most nézzük meg a dokumentumot a cat paranccsal. Ezúttal nem fogja tudni megtekinteni az eredeti tartalmat. Ehelyett a titkosított szöveget fogja látni.
A fájlok újbóli eléréséhez újra kell csatlakoztatnia őket, és meg kell adnia ugyanazt a jelszót és részleteket, amelyet korábban beállított az első csatlakoztatáskor.
A titkosított könyvtár automatikus csatlakoztatása
A rendszer újraindításakor minden esetben be kell csatlakoztatnia a titkosított könyvtárat. Ennek elkerülése érdekében beállíthatja az eCryptfs fájlokat, hogy minden rendszerindításkor automatikusan telepítsék a titkosított könyvtárat. Lássuk, hogyan kell ezt megtenni:
Helyezzen egy USB-meghajtót a rendszerébe. Ezt követően futtassa a következő parancsot, és jegyezze fel az USB-eszköz nevét:
A fenti kimenetről láthatja, hogy az eszközöm neve: / / dev / sdd1.
Hozzon létre egy csatlakozási pontot a következő paranccsal:
Most csatlakoztassa az USB-meghajtót erre a csatlakozási pontra:
$ mount / dev / sdd1 / mnt / usbFuttassa ezt a parancsot, és másolja az aláírást a kimenetből:
$ sudo macska / root /.ecryptfs / sig-cache.txt
Ezután hozzon létre egy aláíró fájlt a következő paranccsal:
Ezután illessze be az előző lépésben fent másolt aláírást.
Ha elkészült, mentse el és lépjen ki a fájlból.
Ezután létrehozunk egy jelszófájlt az USB-meghajtóban. Ehhez futtassa a következő parancsot a terminálban:
Adja hozzá a következő sort a „your_passphrase” helyére a tényleges jelszóval:
passphrase_passwd = a jelszó
Most szerkessze a / etc / fstab fájl a Nano szerkesztő használatával:
Ezután adja hozzá a következő sorokat:
/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumentumok / Saját fájlok /~ / Documents / Myfiles / ecryptfs alapértelmezett értékek 0 0Változtassa meg az eszköz nevét,
csatolási pont és a titkosított könyvtárak a rendszernek megfelelően.
Ha elkészült, mentse el és lépjen ki a fájlból. Ezután indítsa újra a rendszert és a ~ / Dokumentumok / Saját fájlok fel kell szerelni.
Ebben a cikkben megtanultuk használni az eCryptf fájlokat könyvtárak titkosításához az Ubuntuban. A titkosított könyvtár eléréséhez egyszerűen csatlakoztassa a könyvtárat, és ha végzett, szüntesse meg a leválasztását. Megbeszéltük azt is, hogyan lehet automatikusan felépíteni a titkosított könyvtárat, hogy elkerüljük a rendszer minden indításakor történő telepítést.