ईएनक्रिप्ट्स के साथ जीएनयू / लिनक्स पर निर्देशिकाओं को एन्क्रिप्ट करें

जब हमारी जानकारी और गोपनीयता को सुरक्षित रखने की बात आती है, तो कोई भी प्रयास नहीं होता है, और डेटा एन्क्रिप्शन कभी-कभी हमें कई सिरदर्द से बचा सकता है।

निश्चित रूप से आप फ़ाइलों को एन्क्रिप्ट करने के कार्य के लिए कुछ उपकरण जानते हैं जैसे कि GnuPG जिसके साथ हम एक-एक करके फ़ाइलों को एन्क्रिप्ट कर सकते हैं (यदि हमें बड़ी संख्या में फ़ाइलों को एन्क्रिप्ट करने की आवश्यकता है तो थोड़ा सा काम) और क्रायसिपेटअप जिसकी हार्ड डिस्क की सभी सामग्री को एन्क्रिप्ट करने के लिए (या अच्छी तरह से एक विभाजन) संभव हो जाएगा

लेकिन अगर आपको एक उपकरण की आवश्यकता है जो आपको उन दो अनुप्रयोगों में से सबसे अच्छा देता है, तो आपको आवश्यकता है eCryptfs

eCryptfs, यह एक ऐसा एप्लिकेशन है जिसे हम कमांड लाइन द्वारा चलाते हैं और जिसके साथ हम 256-बिट GNU / Linux निर्देशिकाओं को एन्क्रिप्ट कर सकते हैं और जिसके साथ हम मैन्युअल और स्वचालित रूप से एन्क्रिप्शन और डिक्रिप्शन निर्देशिकाएं भी बना सकते हैं।

यह उपकरण 2.6 संस्करण के बाद से लिनक्स कर्नेल में एकीकृत है और इसका उपयोग तब किया जाता है जब हम उबंटू में निर्देशिका को सक्रिय करते हैं होम एन्क्रिप्ट किया गया। एक लाभ जो हमें कोर के अंदर होने से देता है वह यह है कि इसका पहले से ही एक बेहतर अनुकूलन है और इसके साथ हम इसका उपयोग करते समय अधिकतम प्रदर्शन की उम्मीद कर सकते हैं।

इसलिए यदि आप इसका उपयोग करने जा रहे हैं तो आपको केवल पैकेज स्थापित करने की आवश्यकता है ecryptfs-utils:

$ sudo माउंट -t ecryptfs

उसके बाद, यह हमें उस पासवर्ड को दर्ज करने के लिए कहेगा जिसका हम उपयोग करेंगे और अन्य प्रश्न जिन्हें हम क्लिक करके उनकी डिफ़ॉल्ट विशेषताओं के साथ छोड़ सकते हैं में प्रवेश। एक बार समाप्त होने के बाद और हमने पहले ही उन निर्देशिकाओं को इंगित किया है जिन्हें गंतव्य निर्देशिका में एन्क्रिप्ट किया जाएगा, ये स्रोत निर्देशिका में भी दिखाई देंगे लेकिन पहले से एन्क्रिप्ट की गई सामग्री के साथ।

कमांड को निष्पादित करने से पहले डायरेक्टरी के अंदर क्या एन्क्रिप्टेड फाइलें हैं माउंट, और वे तब तक छिपे रहेंगे जब तक हम आज्ञा का उपयोग नहीं करते अनमाउंट और इसी तरह हम डिक्रिप्टेड फ़ाइलों को फिर से देखेंगे।

$ सूद umount / dir / enc

ये प्रश्न हैं जो eCryptfs पूछते हैं, इंटरैक्टिव हैं, और यहाँ मैं उन्हें आपके पास लाता हूँ ताकि आपको उनके बारे में एक स्पष्ट विचार हो:

• La पदबंध या एन्क्रिप्शन के लिए कुंजी।
• El एन्क्रिप्शन एल्गोरिथम जो डिफ़ॉल्ट रूप से एईएस है।
• मुख्य परिमाण, जो डिफ़ॉल्ट रूप से 16 बाइट्स है
• प्लेनटेक्स्ट पार्थस्ट्रॉ उन फ़ाइलों तक पहुँचने में सक्षम होने के लिए जिन्हें एन्क्रिप्ट नहीं किया गया है।
• फ़ाइल नाम एन्क्रिप्ट करें, यह केवल डिफ़ॉल्ट रूप से सामग्री को एन्क्रिप्ट करता है।

कुछ ध्यान में रखना यह है कि अगर स्रोत निर्देशिका में ऐसी फाइलें हैं जो एन्क्रिप्टेड नहीं हैं, अगर हम सक्रिय करते हैं प्लेनटेक्स्ट पैशाच, हम गंतव्य निर्देशिका से इन फ़ाइलों और उनकी सामग्री तक पहुँच प्राप्त कर सकते हैं, लेकिन यह पहले से सक्रिय होना चाहिए क्योंकि यह निष्क्रिय है और उस सामग्री तक पहुँचना संभव नहीं होगा।

इसी तरह जब हम सक्रिय होते हैं फ़ाइल नामों का एन्क्रिप्शन हमें उस कुंजी के हस्ताक्षर का संकेत देना चाहिए जिसका हम उपयोग करेंगे, यह वही है जो सामग्री को एन्क्रिप्ट करने के लिए उपयोग किया जाता है, हालांकि ऐसे अवसर हैं जहां हमें इसे बदलना होगा। इस सुविधा का उपयोग करने से, फ़ाइलों का नाम केवल स्रोत निर्देशिका में "छद्म-यादृच्छिक" वर्ण स्ट्रिंग के रूप में होगा।

जब हम पहली बार पासवर्ड डालते हैं, तो eCryptfs हमें बताएंगे कि उस पासवर्ड का उपयोग पहले नहीं किया गया है और हमसे पूछेगा कि क्या हम इसे जारी रखना चाहते हैं, जब हमें यकीन है कि यह सही ढंग से लिखा गया है कि हम "हाँ" लिखेंगे, तो यह हमसे पूछेगा कि क्या आप हस्ताक्षर को स्टोर करना चाहते हैं फ़ाइल में कुंजी /root/.ecryptfs/sig-cache.txt यदि हम इसे स्टोर करते हैं, तो यह हमसे फिर से सवाल नहीं पूछेगा। हालाँकि, यदि हम "हाँ" लिखकर कुंजी जमा करते हैं, लेकिन फिर पिछले प्रश्न फिर से दिखाई देते हैं, तो हमने कुंजी को सही ढंग से दर्ज नहीं किया है।