Krypter mapper på GNU / Linux med eCryptfs

Når det kommer til at beskytte vores oplysninger og privatlivets fred, er der ingen overflødig indsats, og datakryptering kan undertiden spare os for flere hovedpine.

eCryptfs-logo-finale

Du kender helt sikkert nogle værktøjer til opgaven med at kryptere filer som GnuPG, som vi kan kryptere filer en efter en (en lidt lang opgave, hvis vi har brug for at kryptere et stort antal filer) OG Cryptsetup, som vi kan kryptere alt indholdet af harddisk (eller godt en partition) vil være mulig

Men hvis du har brug for et værktøj, der giver dig det bedste af disse to applikationer, så har du brug for det eCryptfs

eCryptfs, det er et program, som vi udfører ved kommandolinje, og som vi kan kryptere kataloger i GNU / Linux med 256 bit, og som vi også kan oprette krypterings- og dekrypteringsmapper med både manuelt og automatisk.

billeder

Dette værktøj er integreret i Linux-kernen siden version 2.6 og er den, der bruges, når vi aktiverer biblioteket i Ubuntu Krypteret hjem. En fordel, det giver os ved at være inde i kernen, er, at den allerede har en overlegen optimering, og med dette kan vi forvente maksimal ydelse, når du bruger den.

Så hvis du skal bruge det, behøver du kun at installere pakken eCryptfs-utils:

$ sudo mount -t ecryptfs

Derefter beder den os om at indtaste den adgangskode, vi vil bruge, og andre spørgsmål, som vi kan efterlade med deres standardegenskaber ved at klikke indtaste. Når vi er færdige, og vi allerede har angivet de mapper, der vil blive krypteret i destinationsmappen, vises disse også i kildemappen, men med det allerede krypterede indhold.

ecryptfs-opsætning

Hvad der er inde i biblioteket er de krypterede filer, før kommandoen udføres montere, og de forbliver skjulte, indtil vi bruger kommandoen afmontere og det er sådan, vi vil se de dekrypterede filer igen.

$ sudo umount / dir / enc

Dette er de spørgsmål, som eCryptfs stiller, er interaktive, og her bringer jeg dem til dig, så du får en klarere idé om, hvad de er:

  • La løsen eller nøglen til kryptering.
  • El krypteringsalgoritme som standard er AES.
  • Nøglestørrelse, som er 16 byte som standard
  • Gennemgang i almindelig tekst for at kunne nå filer, der ikke er krypteret.
  • Krypter filnavne, det krypterer kun indholdet som standard.

ssl-certifikat

Noget der skal tages i betragtning er, at hvis der er filer i kildekataloget, der ikke er krypteret, hvis vi aktiverer Gennemgang i almindelig tekst, Vi kan have adgang til disse filer og deres indhold fra destinationsmappen, men det skal tidligere være aktiveret, da det er deaktiveret, og det ikke er muligt at få adgang til dette indhold.

Ligeledes når vi aktiverer kryptering af filnavne Vi skal angive signaturen på den nøgle, som vi vil bruge, dette er den samme, som bruges til at kryptere indholdet, men der er lejligheder, hvor vi skal ændre det. Ved at bruge denne funktion vil navnene på filerne kun være i kildemappen som "pseudo-tilfældige" tegnstrenge.

krypter-filer-og-kataloger-på-linux-10-638

Når vi sætter en adgangskode for første gang, vil eCryptfs fortælle os, at den adgangskode ikke har været brugt før, og vil spørge os, om vi vil fortsætte, når vi er sikre på, at det er skrevet korrekt, skriver vi "ja", så vil det spørg os, hvis vi vil gemme nøglesignaturen i filen /root/.ecryptfs/sig-cache.txt, hvis vi gemmer den, vil den ikke stille os disse spørgsmål igen. Men hvis vi gemmer nøglerne ved at skrive “ja”, men de tidligere spørgsmål vises igen, har vi ikke indtastet nøglen korrekt.


3 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Wisse sagde han

    Jeg bruger arch (manjaro for nu, da det gør det lettere for mig at installere lxqt), og fra AUR installerer jeg cryptkeeper, hvilket forenkler alt enormt, og jeg tror, ​​det ville være som en meget enkel GUI til at kryptere mapper med ecryptfs.

  2.   Ruben sagde han

    Jeg har virkelig brug for at vide (selvom jeg tror, ​​jeg er uden for emnet), om der er nogen software, der giver mig mulighed for at lave kopier automatisk, såsom det program, der følger med Western Digital "MY PASPORT" -diskene.
    Dette program fungerer kun på Windows.
    Tak på forhånd.

  3.   Nuri sagde han

    Hej, bruges det til at kryptere ekstern harddisk? Jeg søger at kryptere min eksterne harddisk, men alt det, jeg har set, kræver formatering. Er der nogen usb-kryptering til ubuntu, der ikke kræver formatering? tak skal du have