ECryptfs-тэй GNU / Linux дээрх шифрлэлтийг шифрлэх

Бидний мэдээлэл, нууцлалыг хамгаалах тухайд ямар ч хүчин чармайлт гаргах нь илүүц биш бөгөөд өгөгдлийг шифрлэх нь бидний толгой өвдөхөөс хамгаалдаг.

eCryptfs-лого-финал

Бид файлуудыг нэг нэгээр нь шифрлэх боломжтой GnuPG гэх мэт файлуудыг шифрлэх зарим хэрэгслийг мэддэг байх (хэрэв бид олон тооны файлуудыг шифрлэх шаардлагатай бол жаахан урт даалгавар) ба бүх агуулгыг шифрлэх Cryptsetup. хатуу диск (эсвэл сайн хуваалт) боломжтой болно

Гэхдээ танд эдгээр хоёр програмын хамгийн сайныг өгөх хэрэгсэл хэрэгтэй бол танд хэрэгтэй болно eCryptfs

eCryptfs, энэ бол тушаалын мөрөөр гүйцэтгэдэг бөгөөд бид GNU / Linux дээр 256 битийн багтаамжтай шифрлэлт хийх боломжтой бөгөөд шифрлэлт, шифрлэлт тайлах санг гараар болон автоматаар үүсгэх боломжтой програм юм.

зургууд

Энэ хэрэгсэл нь 2.6 хувилбараас хойш Линуксийн цөмд нэгдсэн бөгөөд бид Ubuntu дээр лавлах сан идэвхжүүлэхэд хэрэглэгддэг хэрэгсэл юм. Шифрлэгдсэн гэр. Энэ нь цөм дотор байх давуу тал нь аль хэдийн илүү сайн оновчлолтой болсон тул үүнийг ашиглахдаа хамгийн их гүйцэтгэлийг хүлээж чадна.

Тиймээс та үүнийг ашиглах гэж байгаа бол зөвхөн багцыг суулгах хэрэгтэй ecryptfs-хэрэгслүүд:

$ sudo mount -t ecryptfs

Үүний дараа бид ашиглах нууц үгээ оруулаад бусад шинж чанаруудтайгаа үлдээж болох бусад асуултуудыг дарж оруулна уу. оруулах. Дууссаны дараа бид очих директорт шифрлэх сангуудыг аль хэдийн зааж өгсөн бол эдгээр нь эх санд гарч ирэх боловч агуулга нь аль хэдийн шифрлэгдсэн байх болно.

ecryptfs тохиргоо

Лавлах дотор командыг гүйцэтгэхээс өмнө шифрлэгдсэн файлууд байдаг холбох, мөн бид командыг ашиглах хүртэл тэдгээр нь нууцлагдсан хэвээр байх болно салгах шифрлэгдсэн файлуудыг дахин харах болно.

$ sudo umount / dir / enc

Эдгээр нь eCryptfs-ийн асуудаг асуултууд интерактив бөгөөд би эдгээр асуултуудыг танд толилуулж байна.

  • La нууц үг эсвэл шифрлэлтийн түлхүүр.
  • El шифрлэлтийн алгоритм Энэ нь анхдагчаар AES юм.
  • Түлхүүр хэмжээЭнэ нь анхдагчаар 16 байт юм
  • Энгийн текст дамжуулалт шифрлэгдээгүй файлд хүрэх боломжтой байх.
  • Файлын нэрийг шифрлэх, энэ нь зөвхөн агуулгыг анхдагчаар шифрлэдэг.

ssl-гэрчилгээ

Анхаарах зүйл бол хэрэв эх сурвалж директор дотор шифрлэгдээгүй файлууд байгаа бол бид идэвхжүүлбэл Энгийн текст дамжуулалт, Бид очих файлын сангаас эдгээр файлууд болон тэдгээрийн агуулгад нэвтрэх боломжтой боловч идэвхгүйжүүлсэн тул үүнийг өмнө нь идэвхжүүлсэн байх ёстой бөгөөд тухайн агуулгад нэвтрэх боломжгүй болно.

Үүнтэй адил бид идэвхжүүлэх үед файлын нэрийг шифрлэх Бид ашиглах түлхүүрийнхээ гарын үсгийг заавал зааж өгөх ёстой, энэ нь агуулгыг шифрлэхэд ашиглагддаг, гэхдээ үүнийг өөрчлөх шаардлагатай тохиолдол байдаг. Энэ функцийг ашигласнаар файлын нэр эх сан дотор зөвхөн "хуурамч санамсаргүй" тэмдэгт мөр хэлбэрээр байх болно.

linux-10-638 дээрх шифрлэх файлууд ба сангууд

Эхний удаа нууц үгээ оруулахад eCryptfs бидэнд тэр нууц үгийг өмнө нь ашиглаж байгаагүй гэж хэлээд цааш үргэлжлүүлэхийг хүсч байгаа эсэхийг нь зөв бичсэн гэдэгт нь итгээд бид "тийм" гэж бичээд дараа нь нууц үгээ оруулна. түлхүүрийн гарын үсгийг /root/.ecryptfs/sig-cache.txt файлд хадгалахыг хүсч байгаа эсэхийг биднээс асуувал бид эдгээр асуултыг дахин асуухгүй. Гэсэн хэдий ч хэрэв бид түлхүүрүүдийг “Тийм” гэж бичээд хадгалдаг боловч өмнөх асуултууд дахин гарч ирвэл бид түлхүүрийг зөв оруулаагүй болно.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

3 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   мэргэн гэж хэлэв

    Би arch (manjaro ашигладаг тул lxqt-ийг суулгахад хялбар болгодог) ашигладаг бөгөөд AUR-аас cryptkeeper суулгаж өгдөг бөгөөд энэ нь бүх зүйлийг маш хялбарчилж өгдөг бөгөөд ecryptfs-тэй хавтсыг шифрлэх нь маш энгийн GUI шиг санагддаг.

  2.   Рубен гэж хэлэв

    Western Digital-ийн "MY PASPORT" дискнүүдтэй хамт ирдэг програм гэх мэт автоматаар хуулбарлах боломжийг олгодог програм хангамж байгаа эсэхийг би үнэхээр мэдэж байх ёстой (гэхдээ би өөрийгөө сэдвээс гадуур байгаа гэж бодож байна).
    Энэ програм нь зөвхөн Windows дээр ажилладаг.
    Урьдчилан баярлалаа.

  3.   Нури гэж хэлэв

    Сайн уу, гадаад хатуу дискийг шифрлэхэд ашигладаг уу? Би гадаад хатуу дискээ шифрлэхээр хайж байгаа боловч бүгдийг нь харахад форматлах шаардлагатай байна. Ubuntu-д форматлах шаардлагагүй USB шифрлэлт байна уу? Баярлалаа