Jak šifrovat adresáře pomocí eCryptfs v Linuxu

Jednou z hlavních starostí, které musíme v oblasti počítače věnovat, je péče a ochrana našich souborů, adresářů nebo jednotek. Na tento problém zabezpečení je důležité zdůraznit, protože existují bezohlední lidé, kteří mohou způsobit určitý druh poškození informací, krádež dat nebo jednoduše poškodit architekturu, kterou jsme vytvořili.

Dobře víme, že na trhu existují nástroje, které nám pomáhají chránit naše informace, ale bohužel mnoho z nich je nákladných nebo složitých na instalaci a konfiguraci.

Dnes budeme analyzovat eCryptfs, je to výkonný nástroj pro šifrování našich adresářů v Linuxu. Další tutoriál hovoří o kryptografii a různých nástrojích, které lze použít: Kryptografické a šifrovací nástroje. Pokud také používáte Mac, mohl by vás zajímat následující tutoriál: Nejlepší šifrovací programy pro Mac. A konečně pro Windows 10: Bitlocker.

Co je eCryptfseCryptfs je skládaný souborový systém poskytující kryptografické prostředí, které je kompatibilní s POSIX pro Linux. Šifruje metadata každé hlavičky souboru, aby je bylo možné kopírovat mezi zařízeními eCryptfs je systém kryptografické soubory podnikové úrovni, která je kompatibilní s POSIX v prostředích Linuxu, pamatujte, že POSIX je zkratka pro Rozhraní přenosného operačního systému.

Tento nástroj můžeme implementovat k šifrování adresářů nebo oddílů bez ohledu na jejich formát.

eCryptfs se stará o ukládání kryptografická metadata v záhlaví souborů, takže šifrované soubory lze bez problémů přesouvat mezi počítači. K dešifrování souboru nebo adresáře bude vyžadován příslušný klíč, jinak nebude možné získat přístup k jeho obsahu.

K dešifrování souboru musíme zadat klíč vytvořený při šifrování souboru. Chcete -li se dozvědět více o eCryptfs, můžeme přejít na následující odkaz: eCryptfs.

1. Nainstalujte si nástroj eCryptfs

Krok 1
Prvním krokem je vytvoření složky, v tomto případě nazývané access, která bude šifrováno abyste viděli správnou funkci eCryptfs. Za tímto účelem provedeme následující:

 mkdir / domov / přístup
Krok 2
Jakmile máme složku, kterou musíme zašifrovat, pokračujeme k instalaci eCryptfs v Ubuntu 16 pomocí následujícího příkazu. Vstupujeme dopisy pokračovat ve stahování a příslušné instalaci balíčků nástrojů.
 sudo apt-get -f install ecryptfs-utils

PoznámkaPamatujte, že pokud nejsme uživatelé root, musíme předcházet sudo.

Čekáme na stažení a instalaci balíčků do systému.

2. Vytvořte šifrovaný adresář na Debianu


Krok 1
Pro tento tutoriál vytvoříme v domovské části systému adresář s názvem solvetic_seguro, k tomu zadáme následující příkaz:
 mkdir / home / solvetic_seguro
Krok 2
V případě, že adresář již existuje a obsahuje nešifrované informace, musíme vytvořit záložní kopii, abychom mohli provést šifrování, proto zadáme následující:
 cp -pfr / home / solvetic_seguro / / tmp /
Nyní přejdeme k šifrování.

3. Jak šifrovat adresář v Debianu

Krok 1
Dále zahájíme proces šifrování našeho adresáře solvetic_seguro, proto zadáme následující syntaxi:

 mount -t ecryptfs / home / solvetic_seguro / home / solvetic_seguro

Krok 2
V první možnosti, kterou vidíme, musíme definovat typ hesla, které zadáme, abychom si pamatovali, že je lepší vybrat možnost 2: „Přístupová fráze“. Stiskněte klávesu Enter a pro přiřazení musíme zadat heslo a později uvidíme následující:

Krok 3
V tomto řádku stiskneme Enter (Bez přidání dat) a uvidíme následující:

Krok 4
V tomto případě vybereme počet bajtů, které bude naše heslo muset v tomto případě zlepšit zabezpečení vybereme možnost 2 (32 bajtů). Stiskněte Enter a pak uvidíme následující:

Krok 5
V řádcích jednoduše povolte průchod prostého textu (y / n) [n] a povolte šifrování názvu souboru (y / n) [n] jednoduše stiskneme Enter bez přidání informací. Vidíme, že se zobrazí souhrn provedeného procesu. Nakonec zadáme slovo ano, abychom zahájili proces šifrování.

Krok 6
Vidíme, že šifrování bylo konečně připojeno k našemu adresáři. Nyní zadáme termín nasednout k ověření šifrovaného adresáře.

Krok 7

V závěrečné části vidíme náš adresář solvetic_seguro byl zašifrován textem:

 / home / solvetic_seguro on / home / solvetic_seguro typ ecryptfs (rw, relatime, ecryptfs_sig = f47572356788c1c7, ecryptfs_cipher = aes, ecryptfs_key_bytes = 32, ecryptfs_unlink_sigs)
Krok 8
V případě, že již máme vytvořený adresář a provedli jsme kopii, jak je popsáno výše, musíme uvedenou kopii obnovit pomocí příkazů. Tento adresář, který jsme zašifrovali, ověříme.
 cp -pfr / tmp / solvetic_seguro / / home / rm -fr / tmp / solvetic_seguro /

4. Analyzujte šifrování v Debianu

Krok 1
Abychom ověřili, jak šifrování v adresáři funguje, zkopírujeme obsah cesty do našeho adresáře solvetic_seguro. Můžeme zadat následující:

 cp / etc / hosts / home / solvetic_seguro
Krok 2
Zatímco je adresář připojen, budeme moci zobrazit obsah, který do něj zkopírujeme, jak vidíme níže pomocí příkazu cat:
 kočka / domov / solvetic_seguro / hostitelé

Krok 3
Nyní odpojíme adresář pomocí umount příkaz Tak:

 umount home / solvetic_seguro
Krok 4
Pokud se nyní pokusíme znovu zobrazit obsah pomocí příkazu cat:
 kočka / domov / solvetic_seguro / hostitelé

Vidíme, jak je obsah trasy nečitelný, a proto jsme chránili náš adresář před neoprávněným přístupem. Tudy můžeme použít eCryptfs ke zvýšení úrovně zabezpečení v našem systému a v adresářích a složkách v něm uložených.

5. Jak šifrovat adresář v Ubuntu

Krok 1
Před zahájením procesu šifrování je důležité vytvořit záložní kopii souboru, v případě, že v něm již jsou uloženy informace, použijeme k tomu následující příkaz:

 cp -pfr / home / access / / tmp /
Krok 2
Jakmile to bude hotovo, v případě potřeby pokračujeme v šifrování našeho adresáře nazývaného přístup pomocí následujícího příkazu. V tomto okamžiku je důležité, abychom uvedli, že souborový systém je ecryptfs.
 sudo mount -t ecryptfs / home / access / home / access
Krok 3
Jakmile spustíme příkaz, uvidíme sérii otázek, které s:

Přístupová frázeZde označujeme zabezpečené heslo.

Výběr anoTam musíme stisknout Vstupte.

Výběr 16Tam zadáme hodnotu 32 (Key size).

Povolit průchod prostého textu (y / n) nStiskneme Vstupte.

Povolit šifrování názvu souboru (y / n) n

Stiskneme Vstupte.

Krok 4
Později uvidíme dvě související otázky o tom, zda chceme pokračovat s příslušným shromážděním, na které odpovídáme A to je.

Krok 5
Až do tohoto bodu jsme zašifrovali obsah adresáře, ale ne jeho název. Můžeme použít příkaz nasednout abychom viděli obsah, který jsme právě zašifrovali. Ve spodní části vidíme, že náš adresář byl zašifrován.

6. Analyzujte šifrování v Ubuntu

Krok 1
K provedení příslušných testů fungování eCryptfs jsme v našem adresáři vytvořili soubor hosts ( / etc / hosts), proto používáme následující příkaz:

 sudo cp / etc / hosts / home / access
Krok 2
Dále použijeme příkaz kočka pro zobrazení obsahu na trase / home / access / hosts. Jak vidíme, od připojení adresáře máme plný přístup k obsahu uvedené cesty.

Krok 3
Nyní jej odpojíme pomocí následujícího příkazu:

 umount / home / access
Krok 4
A pak se pokusíme znovu zobrazit obsah na trase / home / access / hosts a výsledek bude následující:

Jak vidíme, obsah byl šifrován, aby byly naše soubory, adresáře a složky chráněny jednoduchým a zcela bezpečným způsobem.

Tento nástroj je jednoduchý, snadno implementovatelný a má šifrovací systém, který nám pomáhá mít další bezpečnostní systém v Linuxu, ať už v Debianu nebo Ubuntu. Pojďme využít tohoto zajímavého nástroje a zabezpečit naše data rychlým a dynamickým způsobem.

Chcete -li tutoriál ukončit, ponecháme odkaz na tutoriál, o kterém se mluví VeraCrypt, jiný bezplatný krypto nástroj:

Manuál VeraCrypt

wave wave wave wave wave