Шифровайте директории на GNU / Linux с eCryptfs

Що се отнася до защитата на нашата информация и поверителност, никакви усилия не са излишни и криптирането на данни понякога може да ни спести няколко главоболия.

eCryptfs-лого-финал

Със сигурност знаете някои инструменти за задачата за криптиране на файлове като GnuPG, с които можем да криптираме файлове един по един (малко дълга задача, ако трябва да шифроваме голям брой файлове) И Cryptsetup, с който да шифроваме цялото съдържание на твърдия диск (или добре дял) ще бъде възможно

Но ако имате нужда от инструмент, който ви дава най-доброто от тези две приложения, тогава имате нужда eCryptfs

eCryptfs, Това е приложение, което стартираме от командния ред и с което можем да криптираме 256-битови GNU / Linux директории и с което също можем да създаваме директории за криптиране и декриптиране както ръчно, така и автоматично.

изображения

Този инструмент е интегриран в ядрото на Linux от версия 2.6 и е този, който се използва, когато активираме директорията в Ubuntu Шифрован дом. Предимство, което ни дава, намирайки се вътре в ядрото, е, че вече има превъзходна оптимизация и с това можем да очакваме максимална производителност при използването му.

Така че, ако ще го използвате, трябва само да инсталирате пакета ecryptfs-UTILS:

$ sudo mount -t ecryptfs

След това ще поиска да въведем паролата, която ще използваме и други въпроси, които можем да оставим с техните характеристики по подразбиране, като щракнем въведете. След като приключим и вече сме посочили директориите, които ще бъдат шифровани в директорията на местоназначението, те също ще се появят в директорията източник, но с вече кодирано съдържание.

ecryptfs-настройка

Това, което се намира в директорията, са криптираните файлове преди изпълнение на командата монтиране, и те ще останат скрити, докато не използваме командата демонтирате и по този начин ще видим отново дешифрираните файлове.

$ sudo umount / dir / enc

Това са въпросите, които eCryptfs задава, са интерактивни и тук ви ги предлагам, за да имате по-ясна представа за това какво представляват:

  • La паролна фраза или ключа за криптирането.
  • El алгоритъм за криптиране което по подразбиране е AES.
  • Ключова величина, което по подразбиране е 16 байта
  • Преминаване на открит текст за да можете да достигнете до файлове, които не са криптирани.
  • Шифроване на имена на файлове, той само криптира съдържанието по подразбиране.

ssl-сертификат

Нещо, което трябва да имате предвид, е, че ако в директорията на източника има файлове, които не са криптирани, ако активираме Преминаване на свободен текст, Можем да имаме достъп до тези файлове и тяхното съдържание от директорията на местоназначението, но тя трябва да бъде предварително активирана, тъй като е деактивирана и няма да има достъп до това съдържание.

По същия начин, когато активираме криптиране на имена на файлове Трябва да посочим подписа на ключа, който ще използваме, това е същото, което се използва за криптиране на съдържанието, но има случаи, в които трябва да го променим. Чрез използването на тази функция имената на файловете ще бъдат в директорията на източника само като "псевдослучайни" символни низове.

шифроване на файлове и директории-на-Linux-10-638

Когато поставим парола за първи път, eCryptfs ще ни каже, че тази парола не е била използвана досега и ще ни попита дали искаме да продължим, когато сме сигурни, че е написана правилно пишем „да“, тогава ще ни попита дали искаме да съхраним подписа на ключ във файла /root/.ecryptfs/sig-cache.txt, ако го съхраним, той няма да ни зададе тези въпроси отново. Ако обаче съхраняваме ключовете, като напишем „да“, но след това предишните въпроси се появяват отново, не сме въвели ключа правилно.


3 коментара, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Wisse каза той

    Използвам arch (manjaro засега, тъй като ми улеснява инсталирането на lxqt) и от AUR инсталирам cryptkeeper, което опростява всичко значително и мисля, че би било като много прост GUI за криптиране на папки с ecryptfs.

  2.   Рубен каза той

    Наистина трябва да знам (въпреки че мисля, че съм извън темата), дали има някакъв софтуер, който ми позволява да правя копия автоматично, като програмата, която се доставя с дисковете на Western Digital "MY PASPORT".
    Тази програма работи само на Windows.
    Благодаря предварително.

  3.   Нури каза той

    Здравейте, използва ли се за криптиране на външен твърд диск? Търся да шифровам външния си твърд диск, но това, което видях, изисква форматиране. Има ли usb криптиране за ubuntu, което не изисква форматиране? Благодаря ти