Szyfruj katalogi w systemie GNU / Linux za pomocą eCryptfs

el_robertucho

3 minut

Jeśli chodzi o ochronę naszych informacji i prywatności, żaden wysiłek nie jest zbędny, a szyfrowanie danych może czasami zaoszczędzić nam wielu problemów.

ecryptfs-logo-final

Na pewno znasz kilka narzędzi do szyfrowania plików, takich jak GnuPG, za pomocą których możemy szyfrować pliki jeden po drugim (trochę długie zadanie, jeśli musimy zaszyfrować dużą liczbę plików) ORAZ Cryptsetup, za pomocą którego szyfrujemy całą zawartość dysk twardy (lub dobrze partycja) będzie możliwy

Ale jeśli potrzebujesz narzędzia, które daje Ci to, co najlepsze z tych dwóch aplikacji, to potrzebujesz eCryptfs

eCryptfs, Jest to aplikacja, którą wykonujemy za pomocą wiersza poleceń i za pomocą której możemy zaszyfrować 256-bitowe katalogi GNU / Linux oraz za pomocą której możemy również tworzyć katalogi do szyfrowania i deszyfrowania zarówno ręcznie, jak i automatycznie.

zdjęcia

To narzędzie jest zintegrowane z jądrem Linuksa od wersji 2.6 i jest używane, gdy aktywujemy katalog w Ubuntu Zaszyfrowany dom. Zaletą, jaką daje nam to, że znajdujemy się wewnątrz rdzenia, jest to, że ma już doskonałą optymalizację i dzięki temu możemy oczekiwać maksymalnej wydajności podczas korzystania z niego.

Więc jeśli zamierzasz go używać, wystarczy zainstalować pakiet ecryptfs-utils:

$ sudo mount -t ecryptfs

Następnie poprosi nas o podanie hasła, którego będziemy używać, i innych pytań, które możemy zostawić z ich domyślnymi cechami, klikając wchodzić. Po zakończeniu i już wskazaliśmy katalogi, które zostaną zaszyfrowane w katalogu docelowym, pojawią się one również w katalogu źródłowym, ale z zawartością już zaszyfrowaną.

Konfiguracja ecryptfs

W katalogu znajdują się zaszyfrowane pliki przed wykonaniem polecenia uchwyt, i pozostaną ukryte, dopóki nie użyjemy polecenia odmontować iw ten sposób ponownie zobaczymy odszyfrowane pliki.

$ sudo umount / dir / enc

Oto pytania zadawane przez eCryptfs są interaktywne i tutaj przedstawiam je, abyś miał jaśniejszy obraz tego, czym one są:

  • La hasło lub klucz do szyfrowania.
  • El algoritmo de cifrado którym domyślnie jest AES.
  • Kluczowa wielkość, czyli domyślnie 16 bajtów
  • Przekazywanie zwykłego tekstu aby móc dotrzeć do plików, które nie zostały zaszyfrowane.
  • Zaszyfruj nazwy plików, domyślnie szyfruje tylko zawartość.

certyfikat ssl

Należy pamiętać, że jeśli w katalogu źródłowym znajdują się pliki, które nie są zaszyfrowane, jeśli aktywujemy rozszerzenie Przekazywanie zwykłego tekstu, Możemy mieć dostęp do tych plików i ich zawartości z katalogu docelowego, ale należy go wcześniej aktywować, ponieważ jest dezaktywowany i nie będzie można uzyskać dostępu do tej zawartości.

Podobnie, gdy aktywujemy szyfrowanie nazw plików Musimy wskazać podpis klucza, którego będziemy używać, jest to ten sam, który służy do szyfrowania treści, jednak zdarzają się sytuacje, w których musimy go zmienić. Korzystając z tej funkcji, nazwy plików będą w katalogu źródłowym tylko jako „pseudolosowe” ciągi znaków.

zaszyfruj-pliki-i-katalogi-na-linux-10-638

Kiedy wprowadzamy hasło po raz pierwszy, eCryptfs powie nam, że hasło to nie było wcześniej używane i zapyta nas, czy chcemy kontynuować. Gdy jesteśmy pewni, że jest poprawnie napisane, piszemy „tak”, wtedy zapytaj nas, czy chcemy przechowywać podpis klucza w pliku /root/.ecryptfs/sig-cache.txt, jeśli go przechowujemy, nie zada nam więcej tych pytań. Jeśli jednak zapiszemy klucze wpisując „tak”, a następnie ponownie pojawią się poprzednie pytania, oznacza to, że nie wprowadziliśmy klucza poprawnie.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   mądrość powiedział
    temu 8 roku

    Używam arch (na razie manjaro, ponieważ ułatwia mi to instalację lxqt) iz AUR instaluję cryptkeeper, który znacznie upraszcza wszystko i myślę, że byłoby to jak bardzo prosty GUI do szyfrowania folderów za pomocą ecryptfs.

    Odpowiedz wisse
  2.   Ruben powiedział
    temu 8 roku

    Naprawdę muszę wiedzieć (chociaż myślę, że jestem poza tematem), czy jest jakieś oprogramowanie, które pozwala mi automatycznie wykonywać kopie, takie jak program, który jest dostarczany z płytami „MÓJ PASPORT” firmy Western Digital.
    Ten program działa tylko w systemie Windows.
    Od już dziękuję.

    Odpowiedz Ruben
  3.   Nuri powiedział
    temu 8 roku

    Witam, czy służy do szyfrowania zewnętrznego dysku twardego? Chcę zaszyfrować mój zewnętrzny dysk twardy, ale to, co widziałem, wymaga formatowania. Czy istnieje szyfrowanie USB dla systemu Ubuntu, które nie wymaga formatowania? Dziękuję Ci

    Odpowiedz Nuri