- Inštalácia eCryptfs
- Šifrovanie adresárov pomocou eCryptfs
- Automaticky pripojiť šifrovaný adresár
Upozorňujeme, že sme vysvetlili postup v systéme Ubuntu 18.04 systém LTS.
Syntax
Všeobecná syntax pre použitie eCryptfs je:
$ mount -t ecryptfs [zdrojový adresár] [adresár cieľov] -o [možnosti]Nainštalujte si eCryptfs
eCryptfs je už súčasťou oficiálnych úložísk Ubuntu, takže ho môžeme nainštalovať pomocou príkazu apt. Otvorte terminál v systéme Ubuntu stlačením kombinácie klávesov Ctrl + Alt + T. Teraz v termináli vykonajte tento príkaz na inštaláciu eCryptfs:
$ sudo apt nainštalovať ecryptfs-utils -y
Chvíľu počkajte, kým sa dokončí inštalácia eCryptfs.
Šifrovať adresáre pomocou eCryptfs
Ak chcete zašifrovať adresár pomocou eCryptfs, použite vyššie popísanú syntax a nahraďte a a [Destintaion directory] vlastným zdrojom alebo názvom adresára.
Napríklad chcem zašifrovať adresár „Moje súbory“ v domovskom adresári. V takom prípade by išlo o príkaz:
$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /Po spustení vyššie uvedeného príkazu sa zobrazí výzva na zadanie niektorých podrobností spolu s prístupovou frázou. Prístupová fráza je v skutočnosti šifrovací kľúč, ktorý sa použije na neskoršie dešifrovanie šifrovaného adresára.
Nezabudnite, že podrobnosti, ktoré uvediete, budú neskôr použité pri opätovnom pripojení adresára.
Teraz je náš adresár šifrovaný a pripojený. Môžete to overiť spustením nasledujúceho príkazu:
$ mount | grep ecryptfsUvidíte výstup podobný tomuto.
Overuje sa šifrovanie
Vytvorme dokument v pripojenom adresári pomocou editora Nano.
$ sudo nano ~ / Documents / Myfiles / sample.TXTTeraz pridajte do súboru nejaký text a stlačte Ctrl + O a Ctrl + X, aby ste súbor uložili a ukončili. Teraz sa pokúste zobraziť tento dokument pomocou príkazu cat:
$ cat ~ / Dokumenty / Moje súbory / vzorka.TXT
Uvidíte, že dokument je nezašifrovaný, a môžete si zobraziť jeho obsah. Je to z dôvodu, že adresár je pripojený v tomto okamihu. Pamätajte, že pokiaľ je adresár pripojený, uvidíte obsah, pokiaľ ho neodpojíte.
Teraz skúsme odpojiť adresár. Použite na to nasledujúcu syntax:
$ umount [mount_directory]V našom prípade by to bolo:
$ umount ~ / Dokumenty / Moje súbory /
Poznámka: Ak chcete odpojiť adresár, príkaz je „umount“ namiesto „unmount“.
Pretože je adresár odpojený, zobrazme si teraz dokument pomocou príkazu cat. Tentokrát si nebudete môcť pozrieť pôvodný obsah. Namiesto toho uvidíte zašifrovaný text.
Ak chcete znova získať prístup k svojim súborom, budete ich musieť znova pripojiť a zadať rovnakú prístupovú frázu a podrobnosti, ktoré ste nastavili skôr pri prvom pripojení.
Automaticky pripojiť šifrovaný adresár
Šifrovaný adresár budete musieť pripojiť pri každom reštartovaní systému. Aby ste sa vyhli tejto situácii, môžete nakonfigurovať eCryptfs na automatické pripojenie šifrovaného adresára pri každom zavedení. Pozrime sa, ako to urobiť:
Vložte jednotku USB do systému. Potom spustite nasledujúci príkaz a poznačte si názov zariadenia USB:
Z vyššie uvedeného výstupu vidíte, že moje zariadenie má názov „/ dev / sdd1“.
Vytvorte prípojný bod pomocou nasledujúceho príkazu:
Teraz pripojte jednotku USB k tomuto bodu pripojenia:
$ mount / dev / sdd1 / mnt / usbSpustite tento príkaz a skopírujte podpis z výstupu:
$ sudo mačka / root /.ecryptfs / sig-cache.TXT
Ďalej pomocou tohto príkazu vytvorte súbor s podpisom:
Potom vložte podpis, ktorý ste skopírovali vyššie v predchádzajúcom kroku.
Po dokončení súbor uložte a ukončite.
Ďalej na jednotke USB vytvoríme súbor prístupovej frázy. Urobíte to spustením nasledujúceho príkazu v Termináli:
Pridajte nasledujúci riadok nahradením reťazca „your_passphrase“ skutočnou prístupovou frázou:
passphrase_passwd = tvoje_passphrase
Teraz upravte / etc / fstab súbor pomocou editora Nano:
Potom pridajte nasledujúce riadky:
/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumenty / Myfiles /~ / Documents / Myfiles / ecryptfs defaults 0 0Zmeňte názov zariadenia,
bod pripojenia a šifrované adresáre podľa vášho systému.
Po dokončení súbor uložte a ukončite. Potom reštartujte systém a ~ / Dokumenty / Moje súbory by mali byť namontované.
V tomto článku sme sa naučili používať eCryptfs na šifrovanie adresárov v Ubuntu. Ak chcete získať prístup k šifrovanému adresáru, jednoducho ho pripojte a po dokončení ho odpojte. Diskutovali sme tiež o tom, ako automaticky pripojiť šifrovaný adresár, aby sa zabránilo pripojeniu pri každom zavedení systému.