Šifrovanie

Ako používať eCryptfs v systéme Linux

Ako používať eCryptfs v systéme Linux
Súkromie a bezpečnosť sa v dnešnej dobe stali dôležitým problémom. Šifrovanie hrá dôležitú úlohu pri zabezpečení a ochrane vašich dôverných údajov. V systéme Linux existuje veľa nástrojov, ktoré možno použiť na šifrovanie údajov. V tomto článku si povieme o jednom z takýchto nástrojov eCryptfs, ktorý umožňuje šifrovanie oddielov a adresárov v systéme Linux. Tento článok vysvetľuje nasledovné;

Upozorňujeme, že sme vysvetlili postup v systéme Ubuntu 18.04 systém LTS.

Syntax

Všeobecná syntax pre použitie eCryptfs je:

$ mount -t ecryptfs [zdrojový adresár] [adresár cieľov] -o [možnosti]

Nainštalujte si eCryptfs

eCryptfs je už súčasťou oficiálnych úložísk Ubuntu, takže ho môžeme nainštalovať pomocou príkazu apt. Otvorte terminál v systéme Ubuntu stlačením kombinácie klávesov Ctrl + Alt + T. Teraz v termináli vykonajte tento príkaz na inštaláciu eCryptfs:

$ sudo apt nainštalovať ecryptfs-utils -y

Chvíľu počkajte, kým sa dokončí inštalácia eCryptfs.

Šifrovať adresáre pomocou eCryptfs

Ak chcete zašifrovať adresár pomocou eCryptfs, použite vyššie popísanú syntax a nahraďte a a [Destintaion directory] vlastným zdrojom alebo názvom adresára.

Napríklad chcem zašifrovať adresár „Moje súbory“ v domovskom adresári. V takom prípade by išlo o príkaz:

$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /

Po spustení vyššie uvedeného príkazu sa zobrazí výzva na zadanie niektorých podrobností spolu s prístupovou frázou. Prístupová fráza je v skutočnosti šifrovací kľúč, ktorý sa použije na neskoršie dešifrovanie šifrovaného adresára.

Nezabudnite, že podrobnosti, ktoré uvediete, budú neskôr použité pri opätovnom pripojení adresára.

Teraz je náš adresár šifrovaný a pripojený. Môžete to overiť spustením nasledujúceho príkazu:

$ mount | grep ecryptfs

Uvidíte výstup podobný tomuto.

Overuje sa šifrovanie

Vytvorme dokument v pripojenom adresári pomocou editora Nano.

$ sudo nano ~ / Documents / Myfiles / sample.TXT

Teraz pridajte do súboru nejaký text a stlačte Ctrl + O a Ctrl + X, aby ste súbor uložili a ukončili. Teraz sa pokúste zobraziť tento dokument pomocou príkazu cat:

$ cat ~ / Dokumenty / Moje súbory / vzorka.TXT

Uvidíte, že dokument je nezašifrovaný, a môžete si zobraziť jeho obsah. Je to z dôvodu, že adresár je pripojený v tomto okamihu. Pamätajte, že pokiaľ je adresár pripojený, uvidíte obsah, pokiaľ ho neodpojíte.

Teraz skúsme odpojiť adresár. Použite na to nasledujúcu syntax:

$ umount [mount_directory]

V našom prípade by to bolo:

$ umount ~ / Dokumenty / Moje súbory /

Poznámka: Ak chcete odpojiť adresár, príkaz je „umount“ namiesto „unmount“.

Pretože je adresár odpojený, zobrazme si teraz dokument pomocou príkazu cat. Tentokrát si nebudete môcť pozrieť pôvodný obsah. Namiesto toho uvidíte zašifrovaný text.

Ak chcete znova získať prístup k svojim súborom, budete ich musieť znova pripojiť a zadať rovnakú prístupovú frázu a podrobnosti, ktoré ste nastavili skôr pri prvom pripojení.

Automaticky pripojiť šifrovaný adresár

Šifrovaný adresár budete musieť pripojiť pri každom reštartovaní systému. Aby ste sa vyhli tejto situácii, môžete nakonfigurovať eCryptfs na automatické pripojenie šifrovaného adresára pri každom zavedení. Pozrime sa, ako to urobiť:
Vložte jednotku USB do systému. Potom spustite nasledujúci príkaz a poznačte si názov zariadenia USB:

$ fdisk -l

Z vyššie uvedeného výstupu vidíte, že moje zariadenie má názov „/ dev / sdd1“.
Vytvorte prípojný bod pomocou nasledujúceho príkazu:

$ sudo mkdir / mnt / usb

Teraz pripojte jednotku USB k tomuto bodu pripojenia:

$ mount / dev / sdd1 / mnt / usb

Spustite tento príkaz a skopírujte podpis z výstupu:

$ sudo mačka / root /.ecryptfs / sig-cache.TXT


Ďalej pomocou tohto príkazu vytvorte súbor s podpisom:

$ nano / root /.ecryptfsrc

Potom vložte podpis, ktorý ste skopírovali vyššie v predchádzajúcom kroku.

Po dokončení súbor uložte a ukončite.
Ďalej na jednotke USB vytvoríme súbor prístupovej frázy. Urobíte to spustením nasledujúceho príkazu v Termináli:

$ nano / mnt / usb / key_file.TXT

Pridajte nasledujúci riadok nahradením reťazca „your_passphrase“ skutočnou prístupovou frázou:

passphrase_passwd = tvoje_passphrase


Teraz upravte / etc / fstab súbor pomocou editora Nano:

$ nano / etc / fstab

Potom pridajte nasledujúce riadky:

/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumenty / Myfiles /
~ / Documents / Myfiles / ecryptfs defaults 0 0Zmeňte názov zariadenia,
bod pripojenia a šifrované adresáre podľa vášho systému.

Po dokončení súbor uložte a ukončite. Potom reštartujte systém a ~ / Dokumenty / Moje súbory by mali byť namontované.

V tomto článku sme sa naučili používať eCryptfs na šifrovanie adresárov v Ubuntu. Ak chcete získať prístup k šifrovanému adresáru, jednoducho ho pripojte a po dokončení ho odpojte. Diskutovali sme tiež o tom, ako automaticky pripojiť šifrovaný adresár, aby sa zabránilo pripojeniu pri každom zavedení systému.

Myš WinMouse vám umožňuje prispôsobiť a vylepšiť pohyb ukazovateľa myši na počítači so systémom Windows
WinMouse vám umožňuje prispôsobiť a vylepšiť pohyb ukazovateľa myši na počítači so systémom Windows
Ak chcete vylepšiť predvolené funkcie kurzora myši, použite freeware WinMouse. Pridáva ďalšie funkcie, ktoré vám pomôžu vyťažiť zo svojej skromnej myš...
Myš Tlačidlo ľavého kliknutia myši nefunguje v systéme Windows 10
Tlačidlo ľavého kliknutia myši nefunguje v systéme Windows 10
Ak používate samostatnú myš s prenosným počítačom alebo stolovým počítačom, ale nefunguje ľavé tlačidlo myši vo Windows 10/8/7 z nejakého dôvodu uvádz...
Myš Kurzor pri písaní v systéme Windows 10 skáče alebo sa pohybuje náhodne
Kurzor pri písaní v systéme Windows 10 skáče alebo sa pohybuje náhodne
Ak zistíte, že kurzor myši skáče alebo sa pohybuje sám, automaticky a náhodne pri písaní na notebooku alebo počítači so systémom Windows, niektoré z t...