הצפן ספריות ב- GNU / Linux באמצעות eCryptfs

בכל הנוגע לשמירה על המידע והפרטיות שלנו, שום מאמץ אינו מיותר, והצפנת נתונים יכולה לפעמים לחסוך לנו כמה כאבי ראש.

eCryptfs-logo-final

אין ספק שאתה מכיר כמה כלים למשימה של הצפנת קבצים כגון GnuPG שבעזרתם נוכל להצפין קבצים אחד אחד (משימה ארוכה מעט אם נצטרך להצפין מספר רב של קבצים) ו- Cryptsetup בעזרתם ניתן להצפין את כל תוכן הדיסק הקשיח (או ובכן מחיצה) תהיה אפשרית

אבל אם אתה זקוק לכלי שייתן לך את המיטב משתי היישומים האלה, אז אתה צריך eCryptfs

eCryptfs, זהו יישום אותו אנו מבצעים לפי שורת פקודה ואיתו נוכל להצפין ספריות ב- GNU / Linux ב 256 ביט ואיתו נוכל גם ליצור ספריות הצפנה ופענוח ידנית ואוטומטית.

תמונות

כלי זה משולב בליבה של לינוקס מאז גרסה 2.6 והוא זה שמשמש בעת הפעלת הספריה באובונטו בית מוצפן. יתרון שהוא נותן לנו בכך שהוא נמצא בתוך הליבה הוא שכבר יש לו אופטימיזציה מעולה ועם זה אנו יכולים לצפות לביצועים מרביים בעת השימוש בו.

אז אם אתה מתכוון להשתמש בו אתה רק צריך להתקין את החבילה ecryptfs-utils:

$ sudo mount -t ecryptfs

לאחר מכן, הוא יבקש מאיתנו להזין את הסיסמה בה נשתמש ושאלות אחרות שנוכל להשאיר עם מאפייני ברירת המחדל שלהן על ידי לחיצה להיכנס. לאחר סיום וכבר ציינו את הספריות שיוצפנו בספריית היעד, אלה יופיעו גם בספריית המקור אך עם התוכן שהוצפן כבר.

הגדרת ecryptfs

מה שנמצא בספריה הם הקבצים המוצפנים לפני ביצוע הפקודה הר, והם יישארו מוסתרים עד שנשתמש בפקודה בטל את ההקמה וכך נראה שוב את הקבצים המפוענחים.

$ sudo umount / dir / enc

אלה השאלות ש- eCryptfs שואל הן אינטראקטיביות, וכאן אני מביא אותן אליך כדי שיהיה לך מושג ברור יותר מהן:

  • La ביטוי סיסמה או המפתח להצפנה.
  • El אלגוריתם הצפנה אשר כברירת מחדל הוא AES.
  • גודל המפתח, שהוא 16 בתים כברירת מחדל
  • מעבר טקסט רגיל כדי להיות מסוגלים להגיע לקבצים שלא הוצפנו.
  • הצפן שמות קבצים, זה רק מצפין את התוכן כברירת מחדל.

תעודת ssl

משהו שיש לקחת בחשבון הוא שאם יש קבצים בספריית המקור שאינם מוצפנים, אם נפעיל את מעבר מעבר רגיל, אנו יכולים לקבל גישה לקבצים אלה ולתוכנם מספריית היעד, אך יש להפעילם בעבר מכיוון שהוא מבוטל ולא ניתן יהיה לגשת לתוכן זה.

כמו כן כאשר אנו מפעילים את הצפנה של שמות קבצים עלינו לציין את חתימת המפתח בה נשתמש, זה אותו שמשמש להצפנת התוכן, אולם ישנם מקרים שעלינו לשנותו. על ידי שימוש בתכונה זו, שמות הקבצים יופיעו בספריית המקור רק כמחרוזות תווים "פסאודו-אקראיות".

להצפין-קבצים-וספריות-על-לינוקס-10-638

כשאנחנו מכניסים סיסמה בפעם הראשונה, eCryptfs יגידו לנו שהסיסמה הזו לא שימשה לפני כן וישאל אותנו אם אנחנו רוצים להמשיך, כשאנחנו בטוחים שהיא כתובה נכון אנחנו כותבים "כן", אז היא שאל אותנו אם ברצוננו לאחסן את חתימת המפתח בקובץ /root/.ecryptfs/sig-cache.txt אם אנו שומרים אותו, הוא לא ישאל אותנו את השאלות האלה שוב. עם זאת, אם אנו מאחסנים את המפתחות על ידי הקלדת "כן" אך ואז השאלות הקודמות מופיעות שוב, לא הזנו את המפתח כהלכה.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

3 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   wisse דיג'ו

    אני משתמש ב- arch (manjaro לעת עתה מכיוון שזה מקל עלי להתקין את lxqt) ומ- AUR אני מתקין cryptkeeper שמפשט את הכל בצורה עצומה ואני חושב שזה יהיה כמו ממשק משתמש פשוט מאוד להצפין תיקיות עם ecryptfs.

  2.   ראובן דיג'ו

    אני באמת צריך לדעת (אם כי אני חושב שאינני נושא), אם יש תוכנה שמאפשרת לי ליצור עותקים באופן אוטומטי, כמו התוכנית שמגיעה עם הדיסקים של Western Digital "MY PASPORT".
    תוכנית זו פועלת רק ב- Windows.
    תודה מראש.

  3.   נורי דיג'ו

    שלום, האם הוא משמש להצפנת הכונן הקשיח החיצוני? אני מחפש להצפין את הכונן הקשיח החיצוני שלי, אך מה שראיתי מחייב עיצוב. האם יש הצפנת USB כלשהי עבור אובונטו שאינה דורשת עיצוב? תודה