Шифрувати каталоги на GNU / Linux за допомогою eCryptfs

Що стосується захисту нашої інформації та конфіденційності, жодні зусилля не є зайвими, і шифрування даних іноді може врятувати нам кілька головних болів.

eCryptfs-logo-final

Напевно, ви знаєте деякі інструменти для завдання шифрування файлів, такі як GnuPG, за допомогою яких ми можемо шифрувати файли по одному (трохи довге завдання, якщо нам потрібно зашифрувати велику кількість файлів) І Cryptsetup, за допомогою якого можна зашифрувати весь вміст жорсткого диска (або ну розділ)

Але якщо вам потрібен інструмент, який дає вам найкраще з цих двох додатків, тоді вам це потрібно eCryptfs

eCryptfs, Це програма, яку ми запускаємо за допомогою командного рядка і за допомогою якої ми можемо шифрувати 256-розрядні каталоги GNU / Linux і за допомогою якої ми також можемо створювати каталоги шифрування та дешифрування як вручну, так і автоматично.

зображень

Цей інструмент інтегрований у ядро ​​Linux, починаючи з версії 2.6, і застосовується під час активації каталогу в Ubuntu Зашифрований дім. Перевага, яку він дає нам, перебуваючи всередині ядра, полягає в тому, що він вже має чудову оптимізацію, і завдяки цьому ми можемо очікувати максимальної продуктивності при його використанні.

Отже, якщо ви збираєтеся використовувати його, вам потрібно лише встановити пакет ecryptfs-utils:

$ sudo mount -t ecryptfs

Після цього він попросить нас ввести пароль, який ми будемо використовувати, та інші запитання, які ми можемо залишити із типовими характеристиками, натиснувши вводити. Після завершення, і ми вже вказали каталоги, які будуть зашифровані в цільовому каталозі, вони також з’являться у вихідному каталозі, але з уже зашифрованим вмістом.

ecryptfs-setup

Усередині каталогу є зашифровані файли перед виконанням команди монтувати, і вони залишатимуться прихованими, доки ми не використаємо команду розмотувати і ось як ми знову побачимо розшифровані файли.

$ sudo umount / dir / enc

Ось питання, які eCryptfs задає, є інтерактивними, і тут я їх вам пропоную, щоб ви мали чіткіше уявлення про те, що вони собою являють:

  • La парольна фраза або ключ для шифрування.
  • El алгоритм шифрування що за замовчуванням AES.
  • Ключова величина, що за замовчуванням становить 16 байт
  • Відкритий текст щоб мати доступ до файлів, які не були зашифровані.
  • Шифрувати імена файлів, він лише за замовчуванням шифрує вміст.

ssl-сертифікат

Треба пам’ятати, що якщо у вихідному каталозі є файли, які не зашифровані, ми активуємо файл Відкритий текст, Ми можемо мати доступ до цих файлів та їх вмісту з цільового каталогу, але його потрібно попередньо активувати, оскільки він деактивований, і доступ до цього вмісту буде неможливим.

Так само, коли ми активуємо шифрування назв файлів Ми повинні вказати підпис ключа, який ми будемо використовувати, це той самий, який використовується для шифрування вмісту, проте бувають випадки, коли ми повинні його змінити. Використовуючи цю функцію, імена файлів будуть у вихідному каталозі лише як "псевдовипадкові" рядки символів.

encrypt-files-and-directories-on-linux-10-638

Коли ми вперше вводимо пароль, eCryptfs скаже нам, що цей пароль раніше не використовувався, і запитає нас, чи хочемо продовжувати, коли ми впевнені, що він правильно написаний, ми пишемо "так", тоді він запитає нас, чи хочемо ми зберігати підпис ключ у файлі /root/.ecryptfs/sig-cache.txt, якщо ми його збережемо, він більше не задаватиме нам цих питань. Однак, якщо ми зберігаємо ключі, натискаючи «так», але попередні запитання з’являються знову, ми ввели ключ неправильно.


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

3 коментарі, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   Wisse - сказав він

    Я використовую arch (манджаро на даний момент, оскільки це полегшує мені встановлення lxqt), а з AUR я встановлюю cryptkeeper, який значно спрощує все, і я думаю, це було б як дуже простий графічний інтерфейс для шифрування папок за допомогою ecryptfs.

  2.   Рубен - сказав він

    Мені справді потрібно знати (хоча я думаю, що я не в темі), чи існує якесь програмне забезпечення, яке дозволяє мені автоматично робити копії, наприклад, програма, що постачається з дисками Western Digital "MY PASPORT".
    Ця програма працює лише в Windows.
    Заздалегідь спасибі.

  3.   Нурія - сказав він

    Привіт, він використовується для шифрування зовнішнього жорсткого диска? Я хочу зашифрувати свій зовнішній жорсткий диск, але все, що я бачив, вимагає форматування. Чи існує usb-шифрування для ubuntu, яке не вимагає форматування? Дякую