Encrypt direktori di GNU / Linux dengan eCryptfs

Untuk melindungi maklumat dan privasi kita, tidak ada usaha yang berlebihan, dan penyulitan data kadang-kadang dapat menyelamatkan kita dari banyak masalah.

Pasti anda tahu beberapa alat untuk tugas menyulitkan fail seperti GnuPG yang dengannya kita dapat menyulitkan fail satu persatu (tugas yang agak panjang jika kita perlu menyulitkan sebilangan besar fail) DAN Cryptsetup yang dengannya untuk menyulitkan semua kandungan cakera keras (atau baik partition) akan dapat dilakukan

Tetapi jika anda memerlukan alat yang memberikan yang terbaik dari kedua aplikasi tersebut, maka anda memerlukannya eCryptfs

eCryptfs, ini adalah aplikasi yang kita jalankan dengan baris perintah dan yang dengannya kita dapat mengenkripsi direktori di GNU / Linux pada 256 bit dan yang dengannya kita juga dapat membuat direktori penyulitan dan penyahsulitan baik secara manual dan otomatis.

Alat ini diintegrasikan ke dalam kernel Linux sejak versi 2.6 dan yang digunakan ketika kami mengaktifkan direktori di Ubuntu Rumah yang disulitkan. Kelebihan yang diberikan kepada kita dengan berada di dalam inti adalah bahawa ia sudah memiliki pengoptimuman yang unggul dan dengan ini kita dapat mengharapkan prestasi maksimum ketika menggunakannya.

Oleh itu, jika anda akan menggunakannya, anda hanya perlu memasang pakej ecryptfs-utils:

$ sudo mount -t ecryptfs

Selepas itu, ia akan meminta kita memasukkan kata laluan yang akan kita gunakan dan soalan lain yang boleh kita tinggalkan dengan ciri lalai mereka dengan mengklik masukkan. Setelah selesai dan kami telah menunjukkan direktori yang akan dienkripsi di direktori tujuan, ini juga akan muncul di direktori sumber tetapi dengan kandungan yang sudah dienkripsi.

Apa yang ada di dalam direktori adalah fail yang dienkripsi sebelum menjalankan perintah mount, dan mereka akan tetap disembunyikan sehingga kita menggunakan perintah cabut dan ini adalah bagaimana kita akan melihat fail yang disahsulit semula.

$ sudo umount / dir / enc

Ini adalah soalan yang ditanyakan oleh eCryptfs interaktif, dan di sini saya mengemukakannya kepada anda supaya anda mempunyai idea yang lebih jelas mengenai apa itu:

• La frasa laluan atau kunci untuk penyulitan.
• El algoritma penyulitan yang secara lalai adalah AES.
• Besarnya kunci, iaitu 16 bait secara lalai
• Laluan teks biasa untuk mencapai fail yang belum dienkripsi.
• Encrypt nama fail, hanya mengenkripsi kandungan secara lalai.

Sesuatu yang harus diperhatikan adalah jika ada file dalam direktori sumber yang tidak dienkripsi, jika kita mengaktifkan Laluan teks biasa, Kita dapat memiliki akses ke file-file ini dan kandungannya dari direktori tujuan, tetapi fail tersebut harus diaktifkan sebelumnya kerana dinonaktifkan dan tidak dapat mengakses kandungan tersebut.

Begitu juga semasa kita mengaktifkan penyulitan nama fail Kita mesti menunjukkan tandatangan kunci yang akan kita gunakan, ini sama dengan yang digunakan untuk mengenkripsi kandungan, namun ada kalanya kita mesti mengubahnya. Dengan menggunakan fitur ini, nama file akan berada di direktori sumber hanya sebagai rentetan karakter "pseudo-random".

Apabila kami meletakkan kata laluan untuk pertama kalinya, eCryptfs akan memberitahu kami bahawa kata laluan itu belum pernah digunakan sebelumnya dan akan bertanya kepada kami jika kami mahu meneruskannya, apabila kami yakin bahawa ia ditulis dengan betul, kami menulis "ya", maka ia akan bertanya kepada kami jika kami ingin menyimpan tanda tangan masukkan fail /root/.ecryptfs/sig-cache.txt jika kami menyimpannya, ia tidak akan menanyakan soalan tersebut lagi kepada kami. Namun, jika kita menyimpan kunci dengan mengetik "ya" tetapi kemudian pertanyaan sebelumnya muncul lagi, kita belum memasukkan kunci dengan betul.