Hvordan bruke EcryptFs på Linux

Hvordan bruke EcryptFs på Linux
Personvern og sikkerhet har blitt en viktig bekymring i disse dager. Kryptering spiller en viktig rolle i å sikre og beskytte konfidensielle data. I Linux er det mange verktøy som kan brukes til å kryptere dataene. I denne artikkelen vil vi snakke om et av slike verktøy EcryptFs som tillater kryptering av partisjoner og kataloger i et Linux -system. Denne artikkelen forklarer følgende;
  • Installasjon av EcryptFs
  • Kryptering av kataloger ved bruk av EcryptFs
  • Auto-Mount den krypterte katalogen

Merk at vi har forklart prosedyren på Ubuntu 18.04 LTS -system.

Syntaks

Den generelle syntaksen for bruk av EcryptFs er:

$ mount -t ecryptfs [kildekatalog] [destintaion katalog] -o [alternativer]

Installer EcryptFs

ECRYPTFS er allerede inkludert i de offisielle Ubuntu -depotene, slik at vi kan installere den ved hjelp av APT -kommandoen. Åpne terminalen i Ubuntu -systemet ditt ved å trykke på CTRL+ALT+T. Nå i terminalen, kjør denne kommandoen for å installere EcryptFs:

$ sudo apt install ecryptfs -utils -y

Vent en stund til installasjonen av EcryptFs er fullført.

Krypterkataloger ved bruk av EcryptFs

For å kryptere en katalog ved hjelp av EcryptFs, bruk syntaks beskrevet ovenfor og erstatte og [Destintaion -katalogen] med din egen kilde eller katalognavn.

For eksempel vil jeg kryptere "Myfiles" -katalogen under hjemmekatalogen min. I dette tilfellet ville kommandoen være:

$ sudo mount -t ecryptfs ~/dokumenter/myfiles/~/dokumenter/myfiler/

Når du kjører kommandoen ovenfor, blir du bedt om å oppgi noen detaljer sammen med passfrase. Passfrasen er faktisk krypteringsnøkkelen som senere skal brukes til å dekryptere den krypterte katalogen.

Legg også merke til at detaljene du gir vil bli brukt senere når du sender katalogen på nytt.

Nå er katalogen vår kryptert og montert. Du kan bekrefte det ved å kjøre følgende kommando:

$ montering | grep ecryptfs

Du vil se output lignende på dette.

Verifisering av kryptering

La oss lage et dokument i den monterte katalogen ved hjelp av Nano Editor.

$ sudo nano ~/dokumenter/myfiles/prøve.tekst

Legg nå til litt tekst i filen og trykk på henholdsvis Ctrl+O og Ctrl+X for å lagre og avslutte filen. Prøv nå å se dette dokumentet ved hjelp av CAT -kommandoen:

$ katt ~/dokumenter/myfiler/prøve.tekst

Du vil se at dokumentet er ukryptert og du kan se innholdet. Det skyldes grunnen til at katalogen er montert på dette tidspunktet. Husk at så lenge katalogen er montert, vil du kunne se innholdet med mindre du demonterer det.

La oss nå prøve å demontere katalogen. Bruk følgende syntaks for å gjøre det:

$ UMOUNT [MOUNTED_DIRECTORY]

I vårt tilfelle ville det være:

$ umount ~/dokumenter/myfiles/

Merk: For å demontere en katalog, er kommandoen "Umount" i stedet for "Unmount".

Som katalogen er demontert, så la oss nå se dokumentet ved å bruke CAT -kommandoen. Denne gangen vil du ikke kunne se det originale innholdet. I stedet vil du se den krypterte teksten.

For å få tilgang til filene dine igjen, må du montere dem på nytt og legge inn den samme passfrasen og detaljer du har angitt tidligere mens du monterer for første gang.

Automatisk monter den krypterte katalogen

Du må montere den krypterte katalogen hver gang du starter systemet på nytt. For å unngå denne situasjonen, kan du konfigurere ECRYPTFS for å automatisere den krypterte katalogen på hver oppstart. La oss se hvordan vi gjør dette:
Sett inn en USB -stasjon inn i systemet ditt. Etter det, kjør følgende kommando og noter navnet på USB -enheten:

$ fdisk -l

Fra output ovenfor kan du se at enhetsnavnet mitt er "/dev/sdd1".
Opprett et monteringspunkt ved hjelp av følgende kommando:

$ sudo mkdir /mnt /USB

Monter nå USB -stasjonen på dette monteringspunktet:

$ mount /dev /sdd1 /mnt /USB

Kjør denne kommandoen og kopier signaturen fra utgangen:

$ sudo katt /rot /.ECRYPTFS/SIG-CACHE.tekst


Deretter oppretter du en signaturfil ved hjelp av denne kommandoen:

$ nano /root /.ecryptfsrc

Sett deretter inn signaturen du kopierte ovenfor i forrige trinn.

Når du er ferdig, lagre og avslutte filen.
Deretter oppretter vi en passfrase -fil i USB -stasjonen. For å gjøre det, kjør følgende kommando i terminalen:

$ nano/mnt/USB/key_file.tekst

Legg til følgende linje ved å erstatte “Your_Passphrase” med den faktiske passfrasen:

PASSPHRASE_PASSWD = DIN_PASSPHRASE


Rediger nå /etc/fstab Fil ved hjelp av Nano Editor:

$ nano /etc /fstab

Legg deretter til følgende linjer:

/dev/sdd1/mnt/USB ext3 ro 0 0documents/myfiles/
~/Dokumenter/Myfiles/EcryptFS Standards 0 0 Change Enhetsnavnet,
Mount Point, og de krypterte katalogene i henhold til systemet ditt.

Når du er ferdig, lagre og avslutte filen. Start deretter systemet på nytt og ~/Dokumenter/myfiler skal monteres.

I denne artikkelen har vi lært å bruke EcryptFs for kryptering av kataloger i Ubuntu. For å få tilgang til den krypterte katalogen, må du bare montere katalogen og når du først er ferdig, må du demontere den. Vi har også diskutert hvordan du automatisk monterer den krypterte katalogen for å unngå montering hver gang systemstøvlene.