เข้ารหัสไดเรกทอรีบน GNU / Linux ด้วย eCryptfs

เมื่อต้องปกป้องข้อมูลและความเป็นส่วนตัวของเราไม่มีความพยายามใดที่จะฟุ่มเฟือยและบางครั้งการเข้ารหัสข้อมูลอาจช่วยให้เราปวดหัวได้หลายอย่าง

eCryptfs-โลโก้-final

แน่นอนว่าคุณรู้จักเครื่องมือบางอย่างสำหรับงานเข้ารหัสไฟล์เช่น GnuPG ซึ่งเราสามารถเข้ารหัสไฟล์ทีละไฟล์ (เป็นงานที่ยาวไปหน่อยถ้าเราต้องการเข้ารหัสไฟล์จำนวนมาก) และ Cryptsetup ซึ่งจะเข้ารหัสเนื้อหาทั้งหมดของ ฮาร์ดดิสก์ (หรือพาร์ติชัน) จะเป็นไปได้

แต่ถ้าคุณต้องการเครื่องมือที่ให้แอพพลิเคชั่นทั้งสองตัวนี้ได้ดีที่สุดคุณก็ต้องมี eCryptfs

eCryptfsมันเป็นแอปพลิเคชั่นที่เราดำเนินการตามบรรทัดคำสั่งและเราสามารถเข้ารหัสไดเร็กทอรีใน GNU / Linux ที่ 256 บิตและด้วยการที่เรายังสามารถสร้างไดเร็กทอรีการเข้ารหัสและถอดรหัสได้ทั้งด้วยตนเองและโดยอัตโนมัติ

ภาพ

เครื่องมือนี้รวมอยู่ในเคอร์เนล Linux ตั้งแต่เวอร์ชัน 2.6 และเป็นเครื่องมือที่ใช้เมื่อเราเปิดใช้งานไดเร็กทอรีใน Ubuntu บ้านที่เข้ารหัส. ข้อได้เปรียบที่ทำให้เราอยู่ในแกนกลางคือมันมีการเพิ่มประสิทธิภาพที่เหนือกว่าอยู่แล้วและด้วยสิ่งนี้เราสามารถคาดหวังประสิทธิภาพสูงสุดเมื่อใช้งาน

ดังนั้นหากคุณจะใช้งานคุณจะต้องติดตั้งแพ็คเกจเท่านั้น ecryptfs-utils:

$ sudo mount -t ecryptfs

หลังจากนั้นระบบจะขอให้เราป้อนรหัสผ่านที่เราจะใช้และคำถามอื่น ๆ ที่เราสามารถปล่อยให้เป็นค่าเริ่มต้นได้โดยกด เข้าสู่. เมื่อเสร็จสิ้นและเราได้ระบุไดเร็กทอรีที่จะเข้ารหัสในไดเร็กทอรีปลายทางแล้วสิ่งเหล่านี้จะปรากฏในไดเร็กทอรีต้นทางด้วย แต่มีการเข้ารหัสเนื้อหาแล้ว

การตั้งค่า ecryptfs

สิ่งที่อยู่ภายในไดเร็กทอรีคือไฟล์ที่เข้ารหัสก่อนดำเนินการคำสั่ง ภูเขาและจะยังคงซ่อนอยู่จนกว่าเราจะใช้คำสั่ง ยกเลิกการต่อเชื่อม และนี่คือวิธีที่เราจะเห็นไฟล์ที่ถอดรหัสอีกครั้ง

$ sudo umount / dir / enc

คำถามเหล่านี้เป็นคำถามที่ eCryptfs ถามเป็นแบบโต้ตอบและที่นี่ฉันจะนำมาให้คุณเพื่อให้คุณมีความคิดที่ชัดเจนขึ้นว่าคืออะไร:

  • La รหัสผ่าน หรือกุญแจสำหรับการเข้ารหัส
  • El อัลกอริทึมการเข้ารหัส ซึ่งโดยค่าเริ่มต้นคือ AES
  • ขนาดคีย์ซึ่งเป็น 16 ไบต์โดยค่าเริ่มต้น
  • ส่งข้อความธรรมดา เพื่อให้สามารถเข้าถึงไฟล์ที่ไม่ได้เข้ารหัส
  • เข้ารหัสชื่อไฟล์มันเข้ารหัสเนื้อหาตามค่าเริ่มต้นเท่านั้น

ssl- ใบรับรอง

สิ่งที่ต้องคำนึงถึงก็คือหากมีไฟล์ในไดเร็กทอรีต้นทางที่ไม่ได้เข้ารหัสหากเราเปิดใช้งาน ส่งข้อความธรรมดา เราสามารถเข้าถึงไฟล์เหล่านี้และเนื้อหาจากไดเร็กทอรีปลายทางได้ แต่จะต้องเปิดใช้งานก่อนหน้านี้เนื่องจากปิดใช้งานและจะไม่สามารถเข้าถึงเนื้อหานั้นได้

ในทำนองเดียวกันเมื่อเราเปิดใช้งานไฟล์ การเข้ารหัสชื่อไฟล์ เราต้องระบุลายเซ็นของคีย์ที่เราจะใช้ซึ่งเป็นแบบเดียวกับที่ใช้ในการเข้ารหัสเนื้อหาอย่างไรก็ตามมีบางครั้งที่เราต้องเปลี่ยน เมื่อใช้คุณสมบัตินี้ชื่อของไฟล์จะอยู่ในไดเร็กทอรีต้นทางเป็นสตริงอักขระ "สุ่มหลอก" เท่านั้น

เข้ารหัสไฟล์และไดเรกทอรีบน linux-10-638

เมื่อเราใส่รหัสผ่านเป็นครั้งแรก eCryptfs จะแจ้งให้เราทราบว่ารหัสผ่านนั้นไม่เคยถูกใช้มาก่อนและจะถามเราว่าต้องการดำเนินการต่อหรือไม่เมื่อแน่ใจว่าเขียนถูกต้องแล้วให้เขียนว่า“ ใช่” ถามเราว่าเราต้องการจัดเก็บลายเซ็นของคีย์ในไฟล์ /root/.ecryptfs/sig-cache.txt หรือไม่หากเราจัดเก็บไว้ระบบจะไม่ถามคำถามเหล่านั้นอีก อย่างไรก็ตามหากเราจัดเก็บคีย์โดยพิมพ์“ ใช่” แต่คำถามก่อนหน้านี้ปรากฏขึ้นอีกครั้งแสดงว่าเราป้อนคีย์ไม่ถูก


3 ความคิดเห็นฝากของคุณ

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   ฉลาด dijo

    ฉันใช้ arch (ตอนนี้ manjaro เพราะมันทำให้ติดตั้ง lxqt ได้ง่ายขึ้น) และจาก AUR ฉันติดตั้ง cryptkeeper ซึ่งทำให้ทุกอย่างง่ายขึ้นอย่างมากและฉันคิดว่ามันจะเหมือนกับ GUI ที่ง่ายมากในการเข้ารหัสโฟลเดอร์ด้วย ecryptfs

  2.   รูเบน dijo

    ฉันจำเป็นต้องรู้จริงๆ (แม้ว่าฉันจะคิดว่าฉันไม่อยู่ในหัวข้อก็ตาม) หากมีซอฟต์แวร์ใดที่อนุญาตให้ฉันทำสำเนาโดยอัตโนมัติเช่นโปรแกรมที่มาพร้อมกับแผ่นดิสก์ "MY PASPORT" ของ Western Digital
    โปรแกรมนี้ทำงานบน Windows เท่านั้น
    ขอบคุณล่วงหน้า.

  3.   นูรีอัล dijo

    สวัสดีมันใช้ในการเข้ารหัสฮาร์ดไดรฟ์ภายนอกหรือไม่? ฉันต้องการเข้ารหัสฮาร์ดไดรฟ์ภายนอก แต่สิ่งที่ฉันเห็นทั้งหมดต้องการการฟอร์แมต มีการเข้ารหัส USB สำหรับ Ubuntu ที่ไม่ต้องฟอร์แมตหรือไม่? ขอขอบคุณ