eCryptfsを使用してGNU / Linux上のディレクトリを暗号化する

私たちの情報とプライバシーを保護することになると、余分な努力は必要ありません。データの暗号化は、私たちにいくつかの頭痛の種を救うことができます。

確かに、ファイルをXNUMXつずつ暗号化できるGnuPG（多数のファイルを暗号化する必要がある場合は少し長いタスク）やCryptsetupなどのファイルを暗号化するタスクのためのいくつかのツールを知っています。ハードディスク（またはパーティション）が可能になります

しかし、これらXNUMXつのアプリケーションの長所を提供するツールが必要な場合は、 eCryptfs

eCryptfs、これはコマンドラインで実行するアプリケーションであり、GNU / Linuxのディレクトリを256ビットで暗号化でき、手動と自動の両方で暗号化および復号化ディレクトリを作成することもできます。

このツールはバージョン2.6以降Linuxカーネルに統合されており、Ubuntuでディレクトリをアクティブ化するときに使用されるツールです。 暗号化されたホーム。 コア内にあることで得られる利点は、すでに優れた最適化が行われていることです。これにより、使用時に最大のパフォーマンスが期待できます。

したがって、それを使用する場合は、パッケージをインストールするだけで済みます ecryptfs-utils:

$ sudo mount -t ecryptfs

その後、使用するパスワードと、クリックしてデフォルトの特性のままにしておくことができるその他の質問を入力するように求められます。 入力します。 終了し、宛先ディレクトリで暗号化されるディレクトリをすでに示している場合、これらはソースディレクトリにも表示されますが、コンテンツはすでに暗号化されています。

ディレクトリ内には、コマンドを実行する前の暗号化されたファイルがあります mount、コマンドを使用するまで非表示のままになります アンマウント これが、復号化されたファイルを再び表示する方法です。

$ sudo umount / dir / enc

これらはeCryptfsが尋ねる質問はインタラクティブです、そしてここで私はあなたにそれらを持ってきて、あなたがそれらが何であるかについてより明確な考えを持つようにします：

• La パスフレーズ または暗号化のキー。
• El 暗号化アルゴリズム デフォルトではAESです。
• キーマグニチュード、デフォルトでは16バイトです
• 平文パススルー 暗号化されていないファイルにアクセスできるようにするため。
• ファイル名を暗号化する、デフォルトではコンテンツのみを暗号化します。

考慮しなければならないことは、暗号化されていないファイルがソースディレクトリにある場合、 平文パススルー、 これらのファイルとそのコンテンツには宛先ディレクトリからアクセスできますが、非アクティブ化されており、そのコンテンツにアクセスできないため、事前にアクティブ化する必要があります。

同様に、アクティブ化すると ファイル名の暗号化 使用するキーの署名を指定する必要があります。これは、コンテンツの暗号化に使用されるものと同じですが、変更する必要がある場合があります。 この機能を利用することにより、ファイルの名前は「疑似ランダム」文字列としてのみソースディレクトリに配置されます。

初めてパスワードを入力すると、eCryptfsはそのパスワードが以前に使用されたことがないことを通知し、続行するかどうかを尋ねます。正しく書き込まれていることを確認したら、「yes」と入力します。キーの署名をファイル/root/.ecryptfs/sig-cache.txtに保存するかどうかを尋ねます。保存する場合、それらの質問は再度行われません。 ただし、「yes」と入力してキーを保存しても、前の質問が再び表示される場合は、キーが正しく入力されていません。