Versleutel mappen op GNU / Linux met eCryptfs

el_robertucho

3 Reacties

Als het gaat om het beschermen van onze informatie en privacy, is geen enkele inspanning overbodig, en gegevenscodering kan ons soms een aantal kopzorgen besparen.

eCryptfs-logo-finale

Je kent vast wel een aantal tools voor het versleutelen van bestanden zoals GnuPG waarmee we bestanden een voor een kunnen versleutelen (een beetje lange taak als we een groot aantal bestanden moeten versleutelen) EN Cryptsetup waarmee we alle inhoud van de harde schijf (of nou ja een partitie) zal mogelijk zijn

Maar als u een tool nodig heeft die u het beste van die twee toepassingen biedt, dan heeft u die nodig eCryptf's

eCryptf's, Het is een applicatie die we uitvoeren via de opdrachtregel en waarmee we 256-bit GNU / Linux-mappen kunnen versleutelen en waarmee we ook handmatig en automatisch versleuteling en ontsleuteling kunnen maken.

afbeeldingen

Deze tool is geïntegreerd in de Linux-kernel sinds versie 2.6 en wordt gebruikt wanneer we de directory in Ubuntu activeren Gecodeerd huis. Een voordeel dat het ons geeft door in de kern te zijn, is dat het al een superieure optimalisatie heeft en hiermee kunnen we maximale prestaties verwachten bij het gebruik ervan.

Dus als u het gaat gebruiken, hoeft u alleen het pakket te installeren ecryptfs-utils:

$ sudo mount -t ecryptfs

Daarna zal het ons vragen om het wachtwoord in te voeren dat we zullen gebruiken en andere vragen die we kunnen achterlaten met hun standaardkenmerken door te klikken op invoeren. Eenmaal klaar en we hebben al de mappen aangegeven die zullen worden versleuteld in de bestemmingsmap, deze zullen ook verschijnen in de bronmap maar met de inhoud al versleuteld.

ecryptfs-configuratie

Wat zich in de map bevindt, zijn de gecodeerde bestanden voordat de opdracht wordt uitgevoerd monteren, en ze blijven verborgen totdat we het commando gebruiken ontkoppelen en dit is hoe we de gedecodeerde bestanden opnieuw zullen zien.

$ sudo umount / dir / enc

Dit zijn de vragen die eCryptfs stelt, zijn interactief, en hier breng ik ze naar u zodat u een duidelijker idee heeft van wat ze zijn:

  • La passphrase of de sleutel voor de versleuteling.
  • El Encryptie algoritme wat standaard AES is.
  • Sleutelomvang, wat standaard 16 bytes is
  • Doorgeven van platte tekst om bestanden te kunnen bereiken die niet versleuteld zijn.
  • Versleutel bestandsnamen, versleutelt het alleen de inhoud standaard.

ssl-certificaat

Iets om in gedachten te houden is dat als er bestanden in de brondirectory staan ​​die niet versleuteld zijn, als we het Doorgeven in platte tekst, We hebben toegang tot deze bestanden en hun inhoud vanuit de bestemmingsmap, maar het moet eerder worden geactiveerd omdat het is gedeactiveerd en het is niet mogelijk om toegang te krijgen tot die inhoud.

Evenzo wanneer we het versleuteling van bestandsnamen We moeten de handtekening aangeven van de sleutel die we zullen gebruiken, dit is dezelfde die wordt gebruikt om de inhoud te versleutelen, maar er zijn gevallen waarin we deze moeten wijzigen. Door gebruik te maken van deze functie, zullen de namen van de bestanden alleen in de brondirectory staan ​​als "pseudo-willekeurige" tekenreeksen.

versleutelen-bestanden-en-mappen-op-linux-10-638

Wanneer we voor de eerste keer een wachtwoord invoeren, zal eCryptfs ons vertellen dat dat wachtwoord niet eerder is gebruikt en zal het ons vragen of we door willen gaan, als we zeker weten dat het correct is geschreven, schrijven we 'ja', daarna zal het ons vragen of we de handtekening van de toets in het bestand /root/.ecryptfs/sig-cache.txt als we het opslaan, het zal ons die vragen niet opnieuw stellen. Als we de sleutels echter opslaan door "ja" in te typen en de vorige vragen opnieuw verschijnen, hebben we de sleutel niet correct ingevoerd.


3 reacties, laat de jouwe achter

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   wijs zei
    geleden Tot 8 jaar

    Ik gebruik arch (voorlopig manjaro omdat het het voor mij gemakkelijker maakt om lxqt te installeren) en vanaf AUR installeer ik cryptkeeper die alles enorm vereenvoudigt en ik denk dat het een heel eenvoudige GUI zou zijn om mappen te versleutelen met ecryptfs.

    Reageer op wisse
  2.   Ruben zei
    geleden Tot 8 jaar

    Ik moet echt weten (hoewel ik denk dat ik niet aan het onderwerp ben) of er software is waarmee ik automatisch kopieën kan maken, zoals het programma dat bij de Western Digital "MY PASPORT" -schijven wordt geleverd.
    Dit programma werkt alleen op Windows.
    Van al bedankt.

    Reageer op Ruben
  3.   Nuri zei
    geleden Tot 8 jaar

    Hallo, wordt het gebruikt om een ​​externe harde schijf te versleutelen? Ik ben op zoek om mijn externe harde schijf te versleutelen, maar wat ik heb gezien, moet allemaal worden geformatteerd. Is er een USB-codering voor ubuntu die niet hoeft te worden geformatteerd? Dank je

    Reageer op Nuri