Šifravimas

Kaip naudoti „eCryptfs“ sistemoje „Linux“

Kaip naudoti „eCryptfs“ sistemoje „Linux“
Privatumas ir saugumas tapo svarbiu šių dienų rūpesčiu. Šifravimas vaidina svarbų vaidmenį užtikrinant ir apsaugant jūsų konfidencialius duomenis. „Linux“ yra daugybė įrankių, kuriuos galima naudoti duomenims užšifruoti. Šiame straipsnyje kalbėsime apie vieną iš tokių įrankių „eCryptfs“, kuris leidžia šifruoti skaidinius ir katalogus „Linux“ sistemoje. Šiame straipsnyje paaiškinta:

Atkreipkite dėmesį, kad mes paaiškinome „Ubuntu 18“ procedūrą.04 LTS sistema.

Sintaksė

Bendroji „eCryptfs“ naudojimo sintaksė yra tokia:

$ mount -t ecryptfs [šaltinio katalogas] [Paskyros katalogas] -o [parinktys]

Įdiekite „eCryptfs“

„eCryptfs“ jau yra įtrauktas į oficialias „Ubuntu“ saugyklas, todėl galime jį įdiegti naudodami komandą apt. „Ubuntu“ sistemoje atidarykite terminalą paspausdami „Ctrl“ + „Alt“ + T. Dabar „Terminal“ vykdykite šią komandą, kad įdiegtumėte „eCryptfs“:

$ sudo apt įdiekite ecryptfs-utils -y

Palaukite kurį laiką, kol bus baigtas „eCryptfs“ diegimas.

Šifruoti katalogus naudojant „eCryptfs“

Norėdami užšifruoti katalogą naudodami „eCryptfs“, naudokite aukščiau aprašytą sintaksę ir pakeiskite „[Destintaion“ katalogą] savo šaltinio ar katalogo pavadinimu.

Pavyzdžiui, noriu užšifruoti katalogą „Myfiles“, esantį mano namų kataloge. Tokiu atveju komanda būtų tokia:

$ sudo mount -t ecryptfs ~ / Dokumentai / Mano failai / ~ / Dokumentai / Mano failai /

Kai vykdysite pirmiau pateiktą komandą, jūsų bus paprašyta pateikti tam tikrą informaciją kartu su slaptafraze. Slaptafrazė iš tikrųjų yra šifravimo raktas, kuris vėliau bus naudojamas iššifruoti užkoduotą katalogą.

Be to, atkreipkite dėmesį, kad jūsų pateikta informacija bus vėliau naudojama permontuojant katalogą.

Dabar mūsų katalogas yra užšifruotas ir prijungtas. Tai galite patikrinti vykdydami šią komandą:

$ kalnas | grep ecryptfs

Pamatysite panašų išvestį.

Šifravimo tikrinimas

Sukurkime dokumentą prijungtame kataloge naudodami „Nano“ redaktorių.

$ sudo nano ~ / Documents / Myfiles / sample.txt

Dabar pridėkite šiek tiek teksto į failą ir paspauskite Ctrl + O ir Ctrl + X, kad išsaugotumėte ir išeitumėte iš failo. Dabar pabandykite peržiūrėti šį dokumentą naudodami komandą katė:

$ cat ~ / Dokumentai / Mano failai / pavyzdys.txt

Pamatysite, kad dokumentas nėra užšifruotas, ir galėsite peržiūrėti turinį. Taip yra dėl to, kad šiuo metu katalogas yra prijungtas. Atminkite, kad tol, kol katalogas bus prijungtas, turinį galėsite matyti, nebent jį atjungsite.

Dabar pabandykime atjungti katalogą. Norėdami tai padaryti, naudokite šią sintaksę:

$ umount [prijungtas_katalogas]

Mūsų atveju tai būtų:

$ umount ~ / Dokumentai / Mano failai /

Pastaba: norint atjungti katalogą, komanda yra „umount“, o ne „unmount“.

Kadangi katalogas nėra atjungtas, todėl dabar peržiūrėkime dokumentą naudodami „cat“ komandą. Šį kartą negalėsite peržiūrėti originalaus turinio. Vietoj to pamatysite užkoduotą tekstą.

Norėdami vėl pasiekti savo failus, turėsite juos iš naujo prijungti ir įvesti tą pačią slaptafrazę ir išsamią informaciją, kurią nustatėte anksčiau, pirmą kartą montuodami.

Automatiškai prijungti užšifruotą katalogą

Šifruotą katalogą turėsite prijungti kiekvieną kartą perkraukdami sistemą. Norėdami išvengti šios situacijos, galite sukonfigūruoti „eCryptfs“, kad kiekviename įkrovime automatiškai susietų užšifruotą katalogą. Pažiūrėkime, kaip tai padaryti:
Įdėkite USB diską į savo sistemą. Po to vykdykite šią komandą ir užrašykite USB įrenginio pavadinimą:

$ fdisk -l

Iš pirmiau pateiktos išvesties galite pamatyti, kad mano įrenginio pavadinimas yra „/ dev / sdd1“.
Sukurkite prijungimo tašką naudodami šią komandą:

$ sudo mkdir / mnt / usb

Dabar pritvirtinkite USB diską šioje tvirtinimo vietoje:

$ mount / dev / sdd1 / mnt / usb

Paleiskite šią komandą ir nukopijuokite parašą iš išvesties:

$ sudo katė / šaknis /.ecryptfs / sig-cache.txt


Tada sukurkite parašo failą naudodami šią komandą:

$ nano / šaknis /.ecryptfsrc

Tada įterpkite parašą, kurį nukopijavote aukščiau ankstesniame žingsnyje.

Kai tai padarysite, išsaugokite ir išeikite iš failo.
Tada mes sukursime slaptafrazės failą USB diske. Norėdami tai padaryti, paleiskite šią komandą terminale:

$ nano / mnt / usb / key_file.txt

Pridėkite šią eilutę pakeisdami „your_passphrase“ faktine slaptafraze:

passphrase_passwd = jūsų_prasmė


Dabar redaguokite / etc / fstab failą naudodami „Nano“ redaktorių:

$ nano / etc / fstab

Tada pridėkite šias eilutes:

/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumentai / Mano failai /
~ / Documents / Myfiles / ecryptfs numatytieji nustatymai 0 0Pakeiskite įrenginio pavadinimą,
prijungimo tašką ir užšifruotus katalogus pagal jūsų sistemą.

Kai tai padarysite, išsaugokite ir išeikite iš failo. Tada perkraukite sistemą ir ~ / Dokumentai / Mano failai turėtų būti montuojami.

Šiame straipsnyje mes išmokome naudoti „eCryptfs“ šifruodami katalogus „Ubuntu“. Norėdami pasiekti užšifruotą katalogą, tiesiog įdėkite katalogą ir, kai baigsite, jį atjunkite. Mes taip pat aptarėme, kaip automatiškai įdiegti užšifruotą katalogą, kad būtų išvengta įdiegimo kiekvieną kartą paleidus sistemą.

Žaidimai „Tomb Raider for Linux“ pamoka
„Tomb Raider for Linux“ pamoka
„Tomb Raider“ šešėlis yra dvyliktas „Tomb Raider“ serijos priedas - veiksmo ir nuotykių žaidimų franšizė, sukurta „Eidos Montreal“. Žaidimą kritikai i...
Žaidimai Kaip padidinti FPS sistemoje „Linux“?
Kaip padidinti FPS sistemoje „Linux“?
FPS reiškia Kadrai per sekundę. FPS užduotis yra išmatuoti kadrų greitį atkuriant vaizdo įrašus ar žaidimus. Paprastais žodžiais, nepertraukiamų viso ...
Žaidimai Populiariausi „Oculus App Lab“ žaidimai
Populiariausi „Oculus App Lab“ žaidimai
Jei esate „Oculus“ laisvų rankų įrangos savininkas, turite žinoti, kaip krauti iš šono. Šoninis įkėlimas yra ne parduotuvėje esančio turinio įdiegimas...