Kryptera kataloger på GNU / Linux med eCryptfs

När det gäller att skydda vår information och integritet är ingen ansträngning överflödig, och datakryptering kan ibland spara flera huvudvärk.

ecryptfs-logo-final

Visst vet du några verktyg för uppgiften att kryptera filer som GnuPG med vilka vi kan kryptera filer en efter en (lite lång uppgift om vi behöver kryptera ett stort antal filer) OCH Cryptsetup för att kryptera allt innehåll i hårddisk (eller väl en partition) kommer att vara möjlig

Men om du behöver ett verktyg som ger dig det bästa av de två applikationerna, behöver du eCryptfs

eCryptfs, det är en applikation som vi kör via kommandoraden och som vi kan kryptera kataloger i GNU / Linux med 256 bitar och med vilka vi också kan skapa krypterings- och dekrypteringskataloger både manuellt och automatiskt.

bilder

Detta verktyg är integrerat i Linux-kärnan sedan version 2.6 och är den som används när vi aktiverar katalogen i Ubuntu Krypterat hem. En fördel som den ger oss genom att vara inne i kärnan är att den redan har en överlägsen optimering och med detta kan vi förvänta oss maximal prestanda när vi använder den.

Så om du ska använda det behöver du bara installera paketet ecryptfs-utils:

$ sudo mount -t ecryptfs

Efter det kommer det att be oss att ange lösenordet som vi kommer att använda och andra frågor som vi kan lämna med deras standardegenskaper genom att klicka Till New Earth. När du är klar och vi redan har angett de kataloger som kommer att krypteras i målkatalogen, kommer dessa också att visas i källkatalogen men med innehållet redan krypterat.

ecryptfs-setup

Vad som finns i katalogen är de krypterade filerna innan kommandot körs montera, och de kommer att förbli dolda tills vi använder kommandot avmontera och så kommer vi att se de dekrypterade filerna igen.

$ sudo umount / dir / enc

Det här är frågorna som eCryptfs ställer är interaktiva, och här tar jag dem till dig så att du får en tydligare uppfattning om vad de är:

  • La lösenfras eller nyckeln för krypteringen.
  • El krypteringsalgoritm som standard är AES.
  • Nyckelstorlek, vilket är 16 byte som standard
  • Vanlig genomgång för att kunna nå filer som inte har krypterats.
  • Kryptera filnamn, krypterar det bara innehållet som standard.

ssl-certifikat

Något som måste tas med i beräkningen är att om det finns filer i källkatalogen som inte är krypterade, om vi aktiverar Genomgång i vanlig text, Vi kan ha tillgång till dessa filer och deras innehåll från målkatalogen, men det måste aktiveras tidigare eftersom det är avaktiverat och det inte går att komma åt det innehållet.

Likaså när vi aktiverar kryptering av filnamn Vi måste ange signaturen för den nyckel som vi kommer att använda, detta är detsamma som används för att kryptera innehållet, men det finns tillfällen där vi måste ändra det. Genom att använda den här funktionen kommer namnen på filerna att finnas i källkatalogen endast som "pseudo-slumpmässiga" teckensträngar.

kryptera-filer-och-kataloger-på-linux-10-638

När vi sätter ett lösenord för första gången kommer eCryptfs att berätta att lösenordet inte har använts tidigare och kommer att fråga oss om vi vill fortsätta, när vi är säkra på att det är korrekt skrivet skriver vi "ja", då kommer det fråga oss om vi vill lagra nyckelns signatur i filen /root/.ecryptfs/sig-cache.txt om vi lagrar den, kommer den inte att ställa dessa frågor igen. Men om vi lagrar nycklarna genom att skriva "ja" men sedan de tidigare frågorna dyker upp igen har vi inte angett nyckeln korrekt.


3 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Wisse sade

    Jag använder arch (manjaro för nu eftersom det gör det lättare att installera lxqt) och från AUR installerar jag cryptkeeper vilket förenklar allt väsentligt och jag tror att det skulle vara som ett mycket enkelt GUI att kryptera mappar med ecryptfs.

  2.   Ruben sade

    Jag behöver verkligen veta (även om jag tror att jag inte är ämnet), om det finns någon programvara som gör att jag kan kopiera automatiskt, till exempel programmet som medföljer "MY PASPORT" -skivorna från Western Digital.
    Detta program fungerar bara på Windows.
    Från redan tack.

  3.   Nuri sade

    Hej, används den för att kryptera extern hårddisk? Jag vill kryptera min externa hårddisk men det jag har sett kräver formatering. Finns det någon USB-kryptering för ubuntu som inte kräver formatering? Tack