Zabezpečení informací a prvků, které tvoří strukturu jakéhokoli systému, by mělo být vždy jedním z cílů každého uživatele IT, protože ve světě tolika hrozeb se nikdy nedozvíme, kdy budeme vystaveni tomuto typu útoku .
Jedním z nejlepších způsobů, jak chránit všechny informace v systému, je šifrování přístupu k uvedené jednotce, aby pouze správci věděli, jaké je vaše heslo, a budou chráněni nejnovějšími technologiemi zabezpečení.
Solvetic prostřednictvím tohoto tutoriálu vysvětlí, jak šifrovat data pomocí EncFS na serveru Ubuntu 18.04 Server, a tím přidat další úroveň ochrany pro počítače, které mají být spravovány. Pamatujeme si, že je také vhodné nechat zašifrovat naše externí úložná zařízení.
Co je EncFSEncFS je nástroj vytvořený za účelem nabídky šifrovaného systému souborů v uživatelském prostoru, takže EncFS je zodpovědný za vytvoření virtuálního šifrovaného systému souborů, kde budou data uložena v adresáři rootdir, a vytvoří data bez šifrování v mountPoint adresář. K připojení jednotky musí uživatel zadat heslo pro přístup k jejímu obsahu.
EncFS běží s běžnými uživatelskými oprávněními využívajícími knihovnu FUSE.
Nyní uvidíme, jak nainstalovat a používat EncFS na Ubuntu 18.04.
1. Nainstalujte EncFS na Ubuntu 18.04
Krok 1
Chcete -li spustit instalační proces, spustíme následující příkaz:
sudo apt -y install encfs
ZVĚTŠIT
Krok 2
Během procesu instalace se zobrazí následující zpráva, která naznačuje, že i EncFS je náchylný k různým útokům, a přestože se jedná o způsob, jak přidat zabezpečení, musíme vzít v úvahu další aspekty ke zlepšení tohoto bodu zabezpečení v Ubuntu 18. Stiskněte Pokračujte v procesu instalace zadáním.
ZVĚTŠIT
2. Použijte EncFS na Ubuntu 18.04
Krok 1
Jakmile je EncFS nainstalován v systému, vytvoříme v domovském adresáři následující adresáře:
mkdir -p ~ / šifrováno mkdir -p ~ / šifrováno
ZVĚTŠIT
Krok 2
Šifrovaný adresář funguje jako přípojný bod pro šifrovaný adresář.Pro provedení procesu připojení od ~ / šifrováno do ~ / dešifrováno provedeme následující:
encfs ~ / šifrováno ~ / dešifrovánoKrok 3
Do řádku otázek zadáme písmeno P:
ZVĚTŠIT
Krok 4
Paranoidní možnost P je jednou z nejbezpečnějších, protože má 256bitové šifrování AES a 1024bajtový blok. V dolní části zadáme a potvrdíme heslo EncFS:
ZVĚTŠIT
Krok 5
Nyní můžeme najít svazek EncFS spuštěním příkazu „mount“:
ZVĚTŠIT
Krok 6
Následující příkaz můžeme použít pro krátké shrnutí dostupných adresářů. Zde vidíme adresář vytvořený systémem EncFS.
df -h
ZVĚTŠIT
Krok 7
Nyní, abychom data uložili v šifrované podobě, budeme hostovat data v šifrovaném adresáři stejným postupem jako v normálním adresáři:
cd ~ / dešifrované echo "ahoj foo"> foo echo "ahoj bar"> bar ln -s foo foo2Krok 8
Poté obsah ověříme spuštěním:
ls -l
ZVĚTŠIT
Krok 9
Vidíme, že narazí na šifrovací formát. Můžeme ověřit, že je šifrovaný adresář zašifrován:
cd ~ / šifrované ls -l
ZVĚTŠIT
Krok 10
K odpojení zašifrovaného svazku provedeme následující:
cd fusermount -u ~ / dešifrovánoKrok 11
Ověření, že jednotka není připojena, ověříme provedením:
nasednout
ZVĚTŠIT
Krok 12
Chcete -li jej znovu připojit, spustíme:
encfs ~ / šifrováno ~ / dešifrováno
ZVĚTŠIT
Krok 13
Když chceme změnit heslo, provedeme následující:
encfsctl passwd ~ / šifrovánoKrok 14
Zobrazí se následující otázky, kde zadáme aktuální heslo a zadáme nové:
ZVĚTŠIT
Krok 15
Některé z možností, které lze použít s EncFS, jsou:
-i, --idle = MINUTYUmožňuje automatické odpojení disku po určité době nečinnosti.
-f (v popředí)Tato možnost umožňuje použití EncFS v režimu popředí, tj. V popředí, protože EncFS vždy působí na pozadí.
-v, --verboseUmožňuje zobrazení právě prováděných informací.
-t, --sloglogový štítekTato volba vám umožňuje nastavit syslog, který bude použit, když zpráva používá možnost syslog.
-s (jedno vlákno)Tato možnost umožňuje použití EncfS v režimu jednoho vlákna.
-d, --fuse-debugUmožňuje použití EncFS pro ladění bez použití knihovny FUSE.
--forcedecodeTato možnost platí pro souborové systémy, které používají bloky adres.
--na požádáníPřipojte souborový systém v režimu na vyžádání.
--vyžadujte macTato možnost se používá při vytváření nového systému souborů a je vyžadováno vynucené blokové ověřování.
--nocZakažte mezipaměť jádra pro atributy souborů.
Krok 16
Chcete -li vědět více o EncFS, můžeme spustit následující příkaz
muž enfsTímto způsobem nám EncFS nabízí jednoduché řešení pro ochranu dat v Ubuntu 18.04.
