Hvordan bruke EcryptFs på Linux
- Installasjon av EcryptFs
- Kryptering av kataloger ved bruk av EcryptFs
- Auto-Mount den krypterte katalogen
Merk at vi har forklart prosedyren på Ubuntu 18.04 LTS -system.
Syntaks
Den generelle syntaksen for bruk av EcryptFs er:
$ mount -t ecryptfs [kildekatalog] [destintaion katalog] -o [alternativer]
Installer EcryptFs
ECRYPTFS er allerede inkludert i de offisielle Ubuntu -depotene, slik at vi kan installere den ved hjelp av APT -kommandoen. Åpne terminalen i Ubuntu -systemet ditt ved å trykke på CTRL+ALT+T. Nå i terminalen, kjør denne kommandoen for å installere EcryptFs:
$ sudo apt install ecryptfs -utils -y
Vent en stund til installasjonen av EcryptFs er fullført.
Krypterkataloger ved bruk av EcryptFs
For å kryptere en katalog ved hjelp av EcryptFs, bruk syntaks beskrevet ovenfor og erstatte og [Destintaion -katalogen] med din egen kilde eller katalognavn.
For eksempel vil jeg kryptere "Myfiles" -katalogen under hjemmekatalogen min. I dette tilfellet ville kommandoen være:
$ sudo mount -t ecryptfs ~/dokumenter/myfiles/~/dokumenter/myfiler/
Når du kjører kommandoen ovenfor, blir du bedt om å oppgi noen detaljer sammen med passfrase. Passfrasen er faktisk krypteringsnøkkelen som senere skal brukes til å dekryptere den krypterte katalogen.
Legg også merke til at detaljene du gir vil bli brukt senere når du sender katalogen på nytt.
Nå er katalogen vår kryptert og montert. Du kan bekrefte det ved å kjøre følgende kommando:
$ montering | grep ecryptfs
Du vil se output lignende på dette.
Verifisering av kryptering
La oss lage et dokument i den monterte katalogen ved hjelp av Nano Editor.
$ sudo nano ~/dokumenter/myfiles/prøve.tekst
Legg nå til litt tekst i filen og trykk på henholdsvis Ctrl+O og Ctrl+X for å lagre og avslutte filen. Prøv nå å se dette dokumentet ved hjelp av CAT -kommandoen:
$ katt ~/dokumenter/myfiler/prøve.tekst
Du vil se at dokumentet er ukryptert og du kan se innholdet. Det skyldes grunnen til at katalogen er montert på dette tidspunktet. Husk at så lenge katalogen er montert, vil du kunne se innholdet med mindre du demonterer det.
La oss nå prøve å demontere katalogen. Bruk følgende syntaks for å gjøre det:
$ UMOUNT [MOUNTED_DIRECTORY]
I vårt tilfelle ville det være:
$ umount ~/dokumenter/myfiles/
Merk: For å demontere en katalog, er kommandoen "Umount" i stedet for "Unmount".
Som katalogen er demontert, så la oss nå se dokumentet ved å bruke CAT -kommandoen. Denne gangen vil du ikke kunne se det originale innholdet. I stedet vil du se den krypterte teksten.
For å få tilgang til filene dine igjen, må du montere dem på nytt og legge inn den samme passfrasen og detaljer du har angitt tidligere mens du monterer for første gang.
Automatisk monter den krypterte katalogen
Du må montere den krypterte katalogen hver gang du starter systemet på nytt. For å unngå denne situasjonen, kan du konfigurere ECRYPTFS for å automatisere den krypterte katalogen på hver oppstart. La oss se hvordan vi gjør dette:
Sett inn en USB -stasjon inn i systemet ditt. Etter det, kjør følgende kommando og noter navnet på USB -enheten:
$ fdisk -l
Fra output ovenfor kan du se at enhetsnavnet mitt er "/dev/sdd1".
Opprett et monteringspunkt ved hjelp av følgende kommando:
$ sudo mkdir /mnt /USB
Monter nå USB -stasjonen på dette monteringspunktet:
$ mount /dev /sdd1 /mnt /USB
Kjør denne kommandoen og kopier signaturen fra utgangen:
$ sudo katt /rot /.ECRYPTFS/SIG-CACHE.tekst
Deretter oppretter du en signaturfil ved hjelp av denne kommandoen:
$ nano /root /.ecryptfsrc
Sett deretter inn signaturen du kopierte ovenfor i forrige trinn.
Når du er ferdig, lagre og avslutte filen.
Deretter oppretter vi en passfrase -fil i USB -stasjonen. For å gjøre det, kjør følgende kommando i terminalen:
$ nano/mnt/USB/key_file.tekst
Legg til følgende linje ved å erstatte “Your_Passphrase” med den faktiske passfrasen:
PASSPHRASE_PASSWD = DIN_PASSPHRASE
Rediger nå /etc/fstab Fil ved hjelp av Nano Editor:
$ nano /etc /fstab
Legg deretter til følgende linjer:
/dev/sdd1/mnt/USB ext3 ro 0 0documents/myfiles/
~/Dokumenter/Myfiles/EcryptFS Standards 0 0 Change Enhetsnavnet,
Mount Point, og de krypterte katalogene i henhold til systemet ditt.
Når du er ferdig, lagre og avslutte filen. Start deretter systemet på nytt og ~/Dokumenter/myfiler skal monteres.
I denne artikkelen har vi lært å bruke EcryptFs for kryptering av kataloger i Ubuntu. For å få tilgang til den krypterte katalogen, må du bare montere katalogen og når du først er ferdig, må du demontere den. Vi har også diskutert hvordan du automatisk monterer den krypterte katalogen for å unngå montering hver gang systemstøvlene.