تشفير الأدلة على جنو / لينكس باستخدام eCryptfs

عندما يتعلق الأمر بحماية معلوماتنا وخصوصيتنا ، فليس هناك جهد غير ضروري ، ويمكن أن يوفر لنا تشفير البيانات أحيانًا العديد من المتاعب.

eCryptfs-logo-final

بالتأكيد أنت تعرف بعض الأدوات لمهمة تشفير الملفات مثل GnuPG والتي يمكننا من خلالها تشفير الملفات واحدًا تلو الآخر (مهمة طويلة بعض الشيء إذا احتجنا إلى تشفير عدد كبير من الملفات) و Cryptsetup الذي يمكننا من خلاله تشفير جميع محتويات القرص الصلب (أو حسنًا قسم) سيكون ممكنًا

ولكن إذا كنت بحاجة إلى أداة تمنحك أفضل ما في هذين التطبيقين ، فأنت بحاجة eCryptfs

eCryptfs، إنه تطبيق نقوم بتشغيله عن طريق سطر الأوامر ويمكننا بواسطته تشفير أدلة GNU / Linux 256-بت ويمكننا أيضًا إنشاء أدلة تشفير وفك التشفير يدويًا وتلقائيًا.

صور

تم دمج هذه الأداة في Linux kernel منذ الإصدار 2.6 وهي الأداة المستخدمة عندما نقوم بتنشيط الدليل في Ubuntu المنزل المشفر. الميزة التي يمنحها لنا من خلال التواجد داخل النواة هي أنه يحتوي بالفعل على تحسين متفوق وبهذا يمكننا أن نتوقع أقصى أداء عند استخدامه.

لذلك إذا كنت ستستخدمها ، فأنت تحتاج فقط إلى تثبيت الحزمة ecryptfs تيلس:

sudo mount -t ecryptfs

بعد ذلك ، سيطلب منا إدخال كلمة المرور التي سنستخدمها والأسئلة الأخرى التي يمكننا تركها بخصائصها الافتراضية بالنقر فوق أدخل. بمجرد الانتهاء وقد أشرنا بالفعل إلى الدلائل التي سيتم تشفيرها في دليل الوجهة ، ستظهر هذه أيضًا في دليل المصدر ولكن مع المحتوى المشفر بالفعل.

إعداد ecryptfs

ما بداخل الدليل هو الملفات المشفرة قبل تنفيذ الأمر جبل، وستظل مخفية حتى نستخدم الأمر إلغاء تحميل وهذه هي الطريقة التي سنرى بها الملفات التي تم فك تشفيرها مرة أخرى.

sudo umount / dir / enc

هذه هي الأسئلة التي تطرحها eCryptfs على أنها أسئلة تفاعلية ، وهنا أقدمها لك حتى يكون لديك فكرة أوضح عن ماهيتها:

  • La عبارة المرور أو مفتاح التشفير.
  • El خوارزمية التشفير وهو افتراضيًا AES.
  • حجم المفتاح، وهو 16 بايت افتراضيًا
  • عبور النص العادي لتتمكن من الوصول إلى الملفات التي لم يتم تشفيرها.
  • أسماء الملفات تشفير، يقوم فقط بتشفير المحتوى افتراضيًا.

شهادة SSL

هناك شيء يجب مراعاته وهو أنه إذا كانت هناك ملفات في الدليل المصدر غير مشفرة ، إذا قمنا بتنشيط ملف عبور النص العادي ، يمكننا الوصول إلى هذه الملفات ومحتوياتها من دليل الوجهة ، ولكن يجب تنشيطها مسبقًا نظرًا لتعطيلها ولن يكون من الممكن الوصول إلى هذا المحتوى.

وبالمثل عندما نقوم بتنشيط تشفير أسماء الملفات يجب أن نشير إلى توقيع المفتاح الذي سنستخدمه ، وهذا هو نفسه المستخدم لتشفير المحتوى ، ولكن هناك مناسبات يجب علينا تغييرها. من خلال الاستفادة من هذه الميزة ، ستكون أسماء الملفات في دليل المصدر فقط كسلاسل أحرف "شبه عشوائية".

تشفير الملفات والدلائل على لينكس 10-638

عندما نضع كلمة مرور لأول مرة ، ستخبرنا eCryptfs أن كلمة المرور هذه لم يتم استخدامها من قبل وستسألنا عما إذا كنا نريد المتابعة ، وعندما نتأكد من كتابتها بشكل صحيح نكتب "نعم" ، فسوف يسألنا ما إذا كنا نريد تخزين توقيع أدخل في الملف /root/.ecryptfs/sig-cache.txt إذا قمنا بتخزينه ، فلن يطرح علينا هذه الأسئلة مرة أخرى. ومع ذلك ، إذا قمنا بتخزين المفاتيح عن طريق كتابة "نعم" ولكن بعد ذلك ظهرت الأسئلة السابقة مرة أخرى ، فإننا لم ندخل المفتاح بشكل صحيح.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

3 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   حكمة قال

    أنا أستخدم arch (manjaro في الوقت الحالي لأنه يسهل تثبيت lxqt) ومن AUR أقوم بتثبيت cryptkeeper الذي يبسط كل شيء بشكل كبير وأعتقد أنه سيكون مثل واجهة المستخدم الرسومية البسيطة جدًا لتشفير المجلدات باستخدام ecryptfs.

  2.   روبين قال

    أحتاج حقًا إلى معرفة (على الرغم من أنني أعتقد أنني خارج الموضوع) ، إذا كان هناك أي برنامج يسمح لي بعمل نسخ تلقائيًا ، مثل البرنامج الذي يأتي مع أقراص "MY PASPORT" من Western Digital.
    هذا البرنامج يعمل فقط على Windows.
    من بالفعل شكرا.

  3.   نوري قال

    مرحبًا ، هل يتم استخدامه لتشفير القرص الصلب الخارجي؟ إنني أتطلع إلى تشفير محرك الأقراص الثابتة الخارجي ، لكن ما رأيته يتطلب تنسيقًا. هل هناك أي تشفير USB لـ ubuntu لا يتطلب التنسيق؟ شكرا