Шифрование каталогов в GNU / Linux с помощью eCryptfs

el_robertucho

3 минут

Когда дело доходит до защиты нашей информации и конфиденциальности, все усилия не являются лишними, а шифрование данных иногда может избавить нас от нескольких головных болей.

eCryptfs-логотип-финал

Наверняка вы знаете некоторые инструменты для задачи шифрования файлов, такие как GnuPG, с помощью которого мы можем шифровать файлы один за другим (немного длинная задача, если нам нужно зашифровать большое количество файлов) И Cryptsetup, с помощью которого мы можем зашифровать все содержимое жесткого диска (или ну перегородка) можно будет

Но если вам нужен инструмент, который дает вам лучшее из этих двух приложений, тогда вам понадобится eCryptfs

eCryptfs, это приложение, которое мы запускаем из командной строки и с помощью которого мы можем шифровать каталоги в GNU / Linux на 256 бит и с помощью которого мы также можем создавать каталоги для шифрования и дешифрования как вручную, так и автоматически.

изображений

Этот инструмент интегрирован в ядро ​​Linux, начиная с версии 2.6, и используется при активации каталога в Ubuntu. Зашифрованный дом. Преимущество, которое он дает нам, находясь внутри ядра, заключается в том, что оно уже имеет превосходную оптимизацию, и благодаря этому мы можем ожидать максимальной производительности при его использовании.

Поэтому, если вы собираетесь его использовать, вам нужно только установить пакет ecryptfs-Utils:

$ sudo mount -t ecryptfs

После этого он попросит нас ввести пароль, который мы будем использовать, и другие вопросы, которые мы можем оставить с их характеристиками по умолчанию, нажав вводить. После завершения, когда мы уже указали каталоги, которые будут зашифрованы в целевом каталоге, они также появятся в исходном каталоге, но с уже зашифрованным содержимым.

ecryptfs-настройка

Внутри каталога находятся зашифрованные файлы перед выполнением команды. монтировать, и они останутся скрытыми, пока мы не воспользуемся командой размонтировать и вот так мы снова увидим расшифрованные файлы.

$ sudo umount / dir / enc

Это вопросы, которые задает eCryptfs, являются интерактивными, и здесь я предлагаю их вам, чтобы вы имели более четкое представление о том, что это такое:

  • La фраза или ключ для шифрования.
  • El алгоритм шифрования который по умолчанию - AES.
  • Ключевая величина, который по умолчанию составляет 16 байт
  • Сквозной просмотр открытого текста чтобы иметь доступ к файлам, которые не были зашифрованы.
  • Зашифровать имена файлов, по умолчанию он только шифрует содержимое.

ssl-сертификат

Следует принять во внимание следующее: если в исходном каталоге есть файлы, которые не зашифрованы, если мы активируем Сквозной просмотр открытого текста, У нас может быть доступ к этим файлам и их содержимому из целевого каталога, но он должен быть предварительно активирован, поскольку он деактивирован, и доступ к этому содержимому будет невозможен.

Аналогично, когда мы активируем шифрование имен файлов Мы должны указать подпись ключа, который мы будем использовать, это тот же ключ, который используется для шифрования содержимого, однако в некоторых случаях мы должны его изменить. При использовании этой функции имена файлов будут находиться в исходном каталоге только в виде «псевдослучайных» строк символов.

шифрование файлов и каталогов на Linux-10-638

Когда мы вводим пароль в первый раз, eCryptfs сообщит нам, что этот пароль не использовался ранее, и спросит нас, хотим ли мы продолжить, когда мы уверены, что он написан правильно, мы напишем «да», затем он спросит нас, хотим ли мы сохранить подпись введите ключ в файл /root/.ecryptfs/sig-cache.txt, если мы его сохраним, он больше не будет задавать нам эти вопросы. Однако, если мы сохраняем ключи, набрав «да», но затем снова появляются предыдущие вопросы, мы ввели ключ неправильно.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Вайс сказал
    тому назад 8 лет

    Я использую arch (на данный момент manjaro, так как мне легче установить lxqt), а из AUR я устанавливаю cryptkeeper, который сильно упрощает все, и я думаю, что это было бы похоже на очень простой графический интерфейс для шифрования папок с помощью ecryptfs.

    Ответить на wisse
  2.   Рубен сказал
    тому назад 8 лет

    Мне действительно нужно знать (хотя я думаю, что я не по теме), есть ли какое-либо программное обеспечение, которое позволяет мне делать копии автоматически, например, программа, которая поставляется с дисками Western Digital "MY PASPORT".
    Эта программа работает только в Windows.
    Заранее спасибо.

    Ответ Рубену
  3.   Нури сказал
    тому назад 8 лет

    Здравствуйте, он используется для шифрования внешнего жесткого диска? Я хочу зашифровать свой внешний жесткий диск, но все, что я видел, требует форматирования. Есть ли для убунту шифрование usb, не требующее форматирования? Спасибо

    Ответ Нури