پوشه ها را در GNU / Linux با eCryptfs رمزگذاری کنید

وقتی صحبت از محافظت از اطلاعات و حریم خصوصی ما می شود ، هیچ تلاشی زائد نیست و رمزگذاری داده ها می تواند گاهی اوقات چندین سردرد را برای ما از بین ببرد.

eCryptfs-logo-final

مطمئناً شما برخی از ابزارها را برای کار رمزگذاری پرونده ها مانند GnuPG می دانید که می توانیم با آنها پرونده ها را یک به یک رمزگذاری کنیم (اگر بخواهیم تعداد زیادی پرونده را رمزگذاری کنیم کار کمی طولانی است) و Cryptsetup که می تواند تمام محتوای آن را رمزگذاری کند. دیسک سخت (یا یک پارتیشن) امکان پذیر است

اما اگر شما به ابزاری نیاز دارید که بهترین استفاده را از آن دو برنامه به شما ارائه دهد ، پس به آن نیاز دارید eCryptfs

eCryptfs، این یک برنامه کاربردی است که ما توسط خط فرمان اجرا می شود و با استفاده از آن می توانیم دایرکتوری های GNU / Linux 256 بیتی را رمزگذاری کنیم و همچنین می توانیم بوسیله آن دایرکتوری های رمزگذاری و رمزگشایی را به صورت دستی و خودکار ایجاد کنیم.

تصاویر

این ابزار از نسخه 2.6 در هسته لینوکس ادغام شده و ابزاری است که هنگام فعال کردن فهرست در اوبونتو استفاده می شود خانه رمزگذاری شده. مزیتی که با قرار گرفتن در درون هسته به ما می بخشد این است که در حال حاضر از یک بهینه سازی برتر برخوردار است و با این کار می توان انتظار حداکثر عملکرد را هنگام استفاده از آن داشت.

بنابراین اگر می خواهید از آن استفاده کنید ، فقط باید بسته را نصب کنید ecryptfs-utils:

$ sudo mount -t ecryptfs

پس از آن ، از ما می خواهد رمز عبوری را که استفاده خواهیم کرد وارد کنیم و س questionsالات دیگری را که می توانیم با کلیک بر روی آنها با مشخصات پیش فرض آنها را ترک کنیم را وارد کنید. پس از اتمام کار و ما قبلاً فهرست هایی را که در پوشه مقصد رمزگذاری می شوند ، نشان دادیم ، اینها نیز در فهرست منبع ظاهر می شوند اما محتوای آن قبلا رمزگذاری شده است.

ecryptfs-setup

آنچه در داخل فهرست وجود دارد ، فایلهای رمزگذاری شده قبل از اجرای دستور هستند استقرار (mount)، و تا زمانی که ما از دستور استفاده نکنیم پنهان خواهند ماند پیاده کردن و اینگونه است که دوباره پرونده های رمزگشایی شده را خواهیم دید.

$ sudo umount / dir / enc

اینها س theالاتی است که eCryptfs می پرسد تعاملی است و در اینجا من آنها را برای شما آورده ام تا ایده واضح تری در مورد آنها داشته باشید:

  • La عبارت عبور یا کلید رمزگذاری.
  • El الگوریتم رمزگذاری که به طور پیش فرض AES است.
  • اندازه کلید، که به طور پیش فرض 16 بایت است
  • متن ساده تا بتوانید به پرونده هایی دسترسی پیدا کنید که رمزگذاری نشده اند.
  • رمزگذاری نام پرونده ها، این فقط محتوا را به طور پیش فرض رمزگذاری می کند.

گواهینامه ssl

چیزی که باید در نظر گرفته شود این است که اگر پرونده هایی در فهرست منبع وجود دارد که رمزگذاری نشده اند ، اگر ما Plasttext passthrough ، ما می توانیم از فهرست مقصد به این پرونده ها و محتوای آنها دسترسی داشته باشیم ، اما باید قبلاً فعال شود زیرا غیرفعال شده است و دسترسی به آن محتوا امکان پذیر نخواهد بود.

به همین ترتیب وقتی رمزگذاری نام پرونده ها ما باید امضای کلیدی را که استفاده خواهیم کرد نشان دهیم ، این همان چیزی است که برای رمزگذاری محتوا استفاده می شود ، اما زمانهایی وجود دارد که باید آن را تغییر دهیم. با استفاده از این ویژگی ، نام پرونده ها فقط به عنوان رشته های نویسه "شبه تصادفی" در فهرست منبع قرار می گیرند.

رمزگذاری پرونده ها و دایرکتوری ها در linux-10-638

وقتی رمز عبور را برای اولین بار قرار می دهیم ، eCryptfs به ما می گوید که آن رمز قبلاً استفاده نشده است و از ما می پرسد که آیا می خواهیم ادامه دهیم ، اگر مطمئن شویم که درست نوشته شده است "بله" می نویسیم ، اگر می خواهیم کلید کلید را در پرونده ذخیره کنیم /root/.ecryptfs/sig-cache.txt اگر آن را ذخیره کنیم از ما س thoseالاتی دوباره نمی پرسد. با این حال ، اگر ما کلیدها را با تایپ "بله" ذخیره کنیم اما س thenالات قبلی دوباره ظاهر شوند ، ما کلید را به درستی وارد نکرده ایم.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

3 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   خردمندانه dijo

    من از arch (در حال حاضر manjaro استفاده می کنم زیرا نصب lxqt را برای من راحت تر می کند) و از AUR من رمزنگاری را نصب می کنم که همه چیز را بسیار ساده می کند و فکر می کنم رمزگذاری پوشه ها با رمزهای عبور مانند GUI بسیار ساده باشد.

  2.   روبن dijo

    من واقعاً باید بدانم (اگرچه فکر می کنم از موضوع خارج هستم) ، آیا نرم افزاری وجود دارد که به من اجازه می دهد به صورت خودکار کپی کنم ، مانند برنامه ای که از دیسک دیجیتال روی دیسک های "MY PASPORT" می آید.
    این برنامه فقط در ویندوز کار می کند.
    پیشاپیش متشکرم

  3.   نوریا dijo

    سلام ، آیا برای رمزگذاری هارد اکسترنال استفاده می شود؟ من به دنبال رمزگذاری هارد اکسترنال خود هستم اما آنچه که من همه دیده ام نیاز به قالب بندی دارد. آیا رمزگذاری usb برای اوبونتو وجود دارد که نیازی به قالب بندی ندارد؟ متشکرم