Criptați directoare pe GNU / Linux cu eCryptfs

Când vine vorba de protejarea informațiilor și a confidențialității noastre, niciun efort nu este inutil, iar criptarea datelor ne poate salva uneori mai multe dureri de cap.

ecryptfs-logo-final

Cu siguranță cunoașteți câteva instrumente pentru sarcina de criptare a fișierelor, cum ar fi GnuPG, cu care putem cripta fișierele unul câte unul (o sarcină puțin lungă dacă trebuie să criptăm un număr mare de fișiere) ȘI Cryptsetup cu care să criptăm tot conținutul hard disk (sau bine o partiție) va fi posibil

Dar dacă aveți nevoie de un instrument care să vă ofere cele mai bune dintre aceste două aplicații, atunci aveți nevoie eCryptfs

eCryptfs, este o aplicație pe care o executăm prin linie de comandă și cu care putem cripta directoare în GNU / Linux la 256 de biți și cu care putem crea și directoare de criptare și decriptare atât manual, cât și automat.

imagini

Acest instrument este integrat în nucleul Linux de la versiunea 2.6 și este cel folosit atunci când activăm directorul în Ubuntu Acasă criptată. Un avantaj pe care ni-l oferă fiind în interiorul nucleului este că are deja o optimizare superioară și cu aceasta ne putem aștepta la performanțe maxime atunci când îl folosim.

Deci, dacă îl veți folosi, trebuie doar să instalați pachetul ecryptfs-utils:

$ sudo mount -t ecryptfs

După aceea, ne va cere să introducem parola pe care o vom folosi și alte întrebări pe care le putem lăsa cu caracteristicile lor implicite apăsând introduce. Odată terminat și am indicat deja directoarele care vor fi criptate în directorul de destinație, acestea vor apărea și în directorul sursă, dar cu conținutul deja criptat.

ecryptfs-setup

Ce se află în director sunt fișierele criptate înainte de a executa comanda montași vor rămâne ascunse până când vom folosi comanda demontează și așa vom vedea din nou fișierele decriptate.

$ sudo umount / dir / enc

Acestea sunt întrebările pe care le pune eCryptfs sunt interactive, iar aici vi le aduc, astfel încât să aveți o idee mai clară despre ceea ce sunt:

  • La expresie de acces sau cheia pentru criptare.
  • El algoritm de criptare care implicit este AES.
  • Mărimea cheie, care este 16 bytes în mod implicit
  • Passthrough cu text complet pentru a putea accesa fișiere care nu au fost criptate.
  • Criptați numele fișierelor, criptează numai conținutul în mod implicit.

certificat ssl

Ceva care trebuie luat în considerare este că, dacă există fișiere în directorul sursă care nu sunt criptate, dacă activăm Passthrough text simplu, Putem avea acces la aceste fișiere și la conținutul acestora din directorul de destinație, dar trebuie să fie activat anterior, deoarece este dezactivat și nu va fi posibil să accesăm acel conținut.

La fel și atunci când activăm criptarea numelor de fișiere Trebuie să indicăm semnătura cheii pe care o vom folosi, aceasta este aceeași care este utilizată pentru a cripta conținutul, totuși există momente când trebuie să-l schimbăm. Folosind această caracteristică, numele fișierelor vor fi în directorul sursă doar ca șiruri de caractere „pseudo-aleatorii”.

criptează-fișiere-și-directoare-pe-linux-10-638

Când punem o parolă pentru prima dată, eCryptfs ne va spune că acea parolă nu a mai fost folosită înainte și ne va întreba dacă dorim să continuăm, când suntem siguri că este scris corect, scriem „da”, atunci va fi întrebați-ne dacă dorim să stocăm semnătura cheii în fișierul /root/.ecryptfs/sig-cache.txt dacă o stocăm, nu ne va mai pune aceste întrebări din nou. Cu toate acestea, dacă stocăm tastele tastând „da”, dar întrebările anterioare apar din nou, nu am introdus corect cheia.


3 comentarii, lasă-le pe ale tale

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   înțelept el a spus

    Folosesc arch (manjaro deocamdată, deoarece facilitează instalarea lxqt) și de la AUR instalez cryptkeeper care simplifică foarte mult totul și cred că ar fi ca o GUI foarte simplă pentru a cripta folderele cu ecryptfs.

  2.   Ruben el a spus

    Chiar trebuie să știu (deși cred că sunt în afara subiectului), dacă există vreun software care îmi permite să fac copii automat, cum ar fi programul care vine cu discurile Western Digital „MY PASPORT”.
    Acest program funcționează numai pe Windows.
    Mulțumesc anticipat.

  3.   Nuri el a spus

    Bună ziua, este folosit pentru a cripta hard disk extern? Caut să-mi criptez hard disk-ul extern, dar ceea ce am văzut toate necesită formatare. Există o criptare USB pentru ubuntu care nu necesită formatare? Mulțumesc