- „ECryptfs“ diegimas
- Katalogų šifravimas naudojant „eCryptfs“
- Automatiškai pritvirtinti užšifruotą katalogą
Atkreipkite dėmesį, kad mes paaiškinome „Ubuntu 18“ procedūrą.04 LTS sistema.
Sintaksė
Bendroji „eCryptfs“ naudojimo sintaksė yra tokia:
$ mount -t ecryptfs [šaltinio katalogas] [Paskyros katalogas] -o [parinktys]Įdiekite „eCryptfs“
„eCryptfs“ jau yra įtrauktas į oficialias „Ubuntu“ saugyklas, todėl galime jį įdiegti naudodami komandą apt. „Ubuntu“ sistemoje atidarykite terminalą paspausdami „Ctrl“ + „Alt“ + T. Dabar „Terminal“ vykdykite šią komandą, kad įdiegtumėte „eCryptfs“:
$ sudo apt įdiekite ecryptfs-utils -y
Palaukite kurį laiką, kol bus baigtas „eCryptfs“ diegimas.
Šifruoti katalogus naudojant „eCryptfs“
Norėdami užšifruoti katalogą naudodami „eCryptfs“, naudokite aukščiau aprašytą sintaksę ir pakeiskite „[Destintaion“ katalogą] savo šaltinio ar katalogo pavadinimu.
Pavyzdžiui, noriu užšifruoti katalogą „Myfiles“, esantį mano namų kataloge. Tokiu atveju komanda būtų tokia:
$ sudo mount -t ecryptfs ~ / Dokumentai / Mano failai / ~ / Dokumentai / Mano failai /Kai vykdysite pirmiau pateiktą komandą, jūsų bus paprašyta pateikti tam tikrą informaciją kartu su slaptafraze. Slaptafrazė iš tikrųjų yra šifravimo raktas, kuris vėliau bus naudojamas iššifruoti užkoduotą katalogą.
Be to, atkreipkite dėmesį, kad jūsų pateikta informacija bus vėliau naudojama permontuojant katalogą.
Dabar mūsų katalogas yra užšifruotas ir prijungtas. Tai galite patikrinti vykdydami šią komandą:
$ kalnas | grep ecryptfsPamatysite panašų išvestį.
Šifravimo tikrinimas
Sukurkime dokumentą prijungtame kataloge naudodami „Nano“ redaktorių.
$ sudo nano ~ / Documents / Myfiles / sample.txtDabar pridėkite šiek tiek teksto į failą ir paspauskite Ctrl + O ir Ctrl + X, kad išsaugotumėte ir išeitumėte iš failo. Dabar pabandykite peržiūrėti šį dokumentą naudodami komandą katė:
$ cat ~ / Dokumentai / Mano failai / pavyzdys.txt
Pamatysite, kad dokumentas nėra užšifruotas, ir galėsite peržiūrėti turinį. Taip yra dėl to, kad šiuo metu katalogas yra prijungtas. Atminkite, kad tol, kol katalogas bus prijungtas, turinį galėsite matyti, nebent jį atjungsite.
Dabar pabandykime atjungti katalogą. Norėdami tai padaryti, naudokite šią sintaksę:
$ umount [prijungtas_katalogas]Mūsų atveju tai būtų:
$ umount ~ / Dokumentai / Mano failai /
Pastaba: norint atjungti katalogą, komanda yra „umount“, o ne „unmount“.
Kadangi katalogas nėra atjungtas, todėl dabar peržiūrėkime dokumentą naudodami „cat“ komandą. Šį kartą negalėsite peržiūrėti originalaus turinio. Vietoj to pamatysite užkoduotą tekstą.
Norėdami vėl pasiekti savo failus, turėsite juos iš naujo prijungti ir įvesti tą pačią slaptafrazę ir išsamią informaciją, kurią nustatėte anksčiau, pirmą kartą montuodami.
Automatiškai prijungti užšifruotą katalogą
Šifruotą katalogą turėsite prijungti kiekvieną kartą perkraukdami sistemą. Norėdami išvengti šios situacijos, galite sukonfigūruoti „eCryptfs“, kad kiekviename įkrovime automatiškai susietų užšifruotą katalogą. Pažiūrėkime, kaip tai padaryti:
Įdėkite USB diską į savo sistemą. Po to vykdykite šią komandą ir užrašykite USB įrenginio pavadinimą:
Iš pirmiau pateiktos išvesties galite pamatyti, kad mano įrenginio pavadinimas yra „/ dev / sdd1“.
Sukurkite prijungimo tašką naudodami šią komandą:
Dabar pritvirtinkite USB diską šioje tvirtinimo vietoje:
$ mount / dev / sdd1 / mnt / usbPaleiskite šią komandą ir nukopijuokite parašą iš išvesties:
$ sudo katė / šaknis /.ecryptfs / sig-cache.txt
Tada sukurkite parašo failą naudodami šią komandą:
Tada įterpkite parašą, kurį nukopijavote aukščiau ankstesniame žingsnyje.
Kai tai padarysite, išsaugokite ir išeikite iš failo.
Tada mes sukursime slaptafrazės failą USB diske. Norėdami tai padaryti, paleiskite šią komandą terminale:
Pridėkite šią eilutę pakeisdami „your_passphrase“ faktine slaptafraze:
passphrase_passwd = jūsų_prasmė
Dabar redaguokite / etc / fstab failą naudodami „Nano“ redaktorių:
Tada pridėkite šias eilutes:
/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumentai / Mano failai /~ / Documents / Myfiles / ecryptfs numatytieji nustatymai 0 0Pakeiskite įrenginio pavadinimą,
prijungimo tašką ir užšifruotus katalogus pagal jūsų sistemą.
Kai tai padarysite, išsaugokite ir išeikite iš failo. Tada perkraukite sistemą ir ~ / Dokumentai / Mano failai turėtų būti montuojami.
Šiame straipsnyje mes išmokome naudoti „eCryptfs“ šifruodami katalogus „Ubuntu“. Norėdami pasiekti užšifruotą katalogą, tiesiog įdėkite katalogą ir, kai baigsite, jį atjunkite. Mes taip pat aptarėme, kaip automatiškai įdiegti užšifruotą katalogą, kad būtų išvengta įdiegimo kiekvieną kartą paleidus sistemą.