Šifrējiet direktorijus GNU / Linux ar eCryptfs

Runājot par mūsu informācijas un privātuma aizsardzību, nekādas pūles nav liekas, un datu šifrēšana dažkārt var mums ietaupīt vairākas galvassāpes.

eCryptfs-logo-fināls

Protams, jūs zināt dažus rīkus failu šifrēšanai, piemēram, GnuPG, ar kuriem mēs varam šifrēt failus pa vienam (mazliet ilgs uzdevums, ja mums ir nepieciešams šifrēt lielu skaitu failu) UN Cryptsetup, ar kuru mēs varam šifrēt visu cietā diska saturu (vai labi nodalījums) būs iespējams

Bet, ja jums ir nepieciešams rīks, kas nodrošina vislabāko no šīm divām lietojumprogrammām, jums tas ir nepieciešams eCryptfs

eCryptfs, tā ir programma, kuru mēs izpildām pēc komandrindas un ar kuru mēs varam šifrēt direktorijus GNU / Linux ar 256 bitiem un ar kuru palīdzību mēs varam arī izveidot šifrēšanas un atšifrēšanas direktorijus gan manuāli, gan automātiski.

attēlus

Šis rīks ir integrēts Linux kodolā kopš 2.6 versijas, un tas tiek izmantots, kad mēs aktivizējam direktoriju Ubuntu Šifrētas mājas. Priekšrocība, ko tā mums dod, atrodoties kodola iekšienē, ir tā, ka tai jau ir pārāka optimizācija, un ar to mēs varam sagaidīt maksimālu veiktspēju, to lietojot.

Tātad, ja jūs to izmantojat, jums jāinstalē tikai pakotne ecryptfs-utils:

$ sudo mount -t ecryptfs

Pēc tam tā lūgs mums ievadīt paroli, kuru izmantosim, un citus jautājumus, kurus varam atstāt ar noklusējuma īpašībām, noklikšķinot ienākt. Kad esat pabeidzis, un mēs jau esam norādījuši direktorijus, kas tiks šifrēti galamērķa direktorijā, tie parādīsies arī avota direktorijā, bet ar jau šifrētu saturu.

ecryptfs-setup

Pirms komandas izpildes direktorijā ir šifrētie faili mount, un tie paliks paslēpti, līdz mēs izmantosim komandu izjaukt un tā mēs atkal redzēsim atšifrētos failus.

$ sudo umount / dir / enc

Šie ir jautājumi, kurus eCryptfs uzdod, ir interaktīvi, un šeit es tos parādīšu jums, lai jums būtu skaidrāks priekšstats par to, kas tie ir:

  • La ieejas frāze vai šifrēšanas atslēga.
  • El šifrēšanas algoritms kas pēc noklusējuma ir AES.
  • Galvenais lielums, kas pēc noklusējuma ir 16 baiti
  • Vienkārša teksta caureja lai varētu piekļūt failiem, kas nav šifrēti.
  • Šifrēt failu nosaukumus, pēc noklusējuma tas tikai šifrē saturu.

ssl sertifikāts

Jāņem vērā tas, ka, ja avota direktorijā ir faili, kas nav šifrēti, ja mēs aktivizējam Vienkārša teksta caurlaidība, Mums var būt piekļuve šiem failiem un to saturam no galamērķa direktorijas, taču tas ir iepriekš jāaktivizē, jo tas ir deaktivizēts, un šim saturam nebūs iespējams piekļūt.

Tāpat, kad mēs aktivizējam failu nosaukumu šifrēšana Mums jānorāda atslēgas paraksts, kuru izmantosim, tas ir tas pats, kas tiek izmantots satura šifrēšanai, tomēr ir gadījumi, kad mums tas ir jāmaina. Izmantojot šo funkciju, failu nosaukumi avota direktorijā būs tikai kā "pseido-nejaušas" rakstzīmju virknes.

šifrēt failus-direktorijus-linux-10-638

Pirmo reizi ieliekot paroli, eCryptfs mums paziņos, ka šī parole iepriekš nav lietota, un jautās, vai mēs vēlamies turpināt, kad esam pārliecināti, ka tā ir pareizi uzrakstīta, mēs uzrakstām “jā”, tad tā jautās, vai mēs vēlamies saglabāt paroles ievadiet failu /root/.ecryptfs/sig-cache.txt, ja to glabājam, tas tos vairs neuzdos. Tomēr, ja atslēgas glabājam, ierakstot “jā”, bet iepriekšējie jautājumi atkal parādās, atslēga nav ievadīta pareizi.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

      Wisse teica

    Es izmantoju arch (pagaidām manjaro, jo tas man atvieglo lxqt instalēšanu) un no AUR es instalēju cryptkeeper, kas visu ārkārtīgi vienkāršo, un es domāju, ka tas būtu kā ļoti vienkāršs GUI, lai mapes šifrētu ar ecryptfs.

      Ruben teica

    Man tiešām ir jāzina (lai gan es domāju, ka esmu ārpus tēmas), vai ir kāda programmatūra, kas ļauj automātiski izgatavot kopijas, piemēram, programma, kas nāk ar Western Digital "MY PASPORT" diskiem.
    Šī programma darbojas tikai operētājsistēmā Windows.
    Paldies jau iepriekš.

      Nuri teica

    Sveiki, vai to izmanto ārējā cietā diska šifrēšanai? Es vēlos šifrēt savu ārējo cieto disku, bet tas, ko esmu redzējis, prasa formatēšanu. Vai ubuntu ir USB šifrējums, kuram nav nepieciešama formatēšana? Paldies