eCryptfs를 사용하여 GNU / Linux의 디렉토리 암호화

우리의 정보와 개인 정보를 보호하는 데있어 불필요한 노력은 없으며 데이터 암호화는 때때로 우리에게 몇 가지 골칫거리를 덜어 줄 수 있습니다.

파일을 하나씩 암호화 할 수있는 GnuPG (많은 수의 파일을 암호화해야하는 경우 약간 긴 작업)와 같은 파일 암호화 작업을위한 몇 가지 도구를 알고 계실 것입니다. 하드 디스크 (또는 파티션 중 하나)가 가능합니다.

하지만이 두 가지 애플리케이션을 최대한 활용할 수있는 도구가 필요하다면 Ecryptfs

Ecryptfs, 그것은 우리가 명령 줄로 실행하고 256 비트로 GNU / Linux의 디렉토리를 암호화 할 수있는 응용 프로그램이며,이를 사용하여 수동 및 자동으로 암호화 및 복호화 디렉토리를 생성 할 수도 있습니다.

이 도구는 버전 2.6부터 Linux 커널에 통합되었으며 Ubuntu에서 디렉토리를 활성화 할 때 사용되는 도구입니다. 암호화 된 홈. 코어 내부에 있음으로써 얻을 수있는 이점은 이미 우수한 최적화 기능을 갖추고 있으며이를 통해 사용할 때 최대 성능을 기대할 수 있다는 것입니다.

따라서 사용하려는 경우 패키지를 설치하기 만하면됩니다. ecryptfs-utils:

$ sudo 마운트 -t ecryptfs

그런 다음 사용할 비밀번호를 입력하라는 메시지와 클릭하여 기본 특성으로 남길 수있는 기타 질문이 표시됩니다. 입력. 완료되고 대상 디렉터리에서 암호화 될 디렉터리를 이미 지정했으면 원본 디렉터리에도 표시되지만 콘텐츠는 이미 암호화되어 있습니다.

디렉토리 안에있는 것은 명령을 실행하기 전에 암호화 된 파일입니다. 마운트, 명령을 사용할 때까지 숨겨진 상태로 유지됩니다. 언 마운트하다 이것이 우리가 해독 된 파일을 다시 보는 방법입니다.

$ sudo umount / dir / enc

eCryptfs가 묻는 질문은 대화식이며 여기에서 질문이 무엇인지에 대한 명확한 아이디어를 얻을 수 있습니다.

• La 암호문 또는 암호화 키입니다.
• El 암호화 알고리즘 기본적으로 AES입니다.
• 주요 규모, 기본적으로 16 바이트
• 일반 텍스트 통과 암호화되지 않은 파일에 도달 할 수 있습니다.
• 파일 이름 암호화, 기본적으로 콘텐츠 만 암호화합니다.

고려해야 할 사항은 소스 디렉토리에 암호화되지 않은 파일이있는 경우 일반 텍스트 패스 스루, 대상 디렉터리에서 이러한 파일과 해당 콘텐츠에 액세스 할 수 있지만 비활성화되어 해당 콘텐츠에 액세스 할 수 없으므로 이전에 활성화해야합니다.

마찬가지로 활성화 할 때 파일 이름 암호화 사용할 키의 서명을 표시해야합니다. 이는 콘텐츠를 암호화하는 데 사용되는 것과 동일하지만 변경해야하는 경우가 있습니다. 이 기능을 사용하면 파일 이름이 "의사 임의"문자열로만 소스 디렉토리에있게됩니다.

처음으로 암호를 입력 할 때 eCryptfs는 해당 암호가 이전에 사용되지 않았 음을 알려주고 계속할 것인지 묻습니다. 올바르게 작성되었다고 확신하면 "예"라고 쓴 다음 키의 서명을 /root/.ecryptfs/sig-cache.txt 파일에 저장하고 싶은지 물어 보면, 다시는 질문하지 않을 것입니다. 그러나 "예"를 입력하여 키를 저장했지만 이전 질문이 다시 나타나면 키를 올바르게 입력하지 않은 것입니다.