Obecně platí, že všechny naše soubory jsou uloženy ve složkách, aby se udrželo konzistentní pořadí a snadný přístup pokaždé, když je nutné se vrátit k danému souboru; nesmíme však ignorovat, že mnohé z těchto souborů jsou důvěrné nebo soukromé, takže se musíme vyvarovat neoprávněného přístupu k nim.
Abychom chránili naše soubory uložené ve složce v systému Linux, můžeme přiřadit zabezpečené heslo, pomocí kterého budeme mít přístup k jeho obsahu pouze my nebo ti, které autorizujeme. Prostřednictvím tohoto tutoriálu Solvetic vysvětlí, jak je možné přiřadit heslo složce v operačních systémech Linux.
1. Jak šifrovat složku v systému Linux heslem
Pro tuto metodu bude implementován EncFS, který byl vyvinut tak, aby poskytoval šifrovaný souborový systém v uživatelském prostoru pro systémy UNIX. EncFS je spuštěn v tomto uživatelském prostoru s využitím knihovny FUSE pro rozhraní souborového systému. Upozorňujeme, že EncFS je software s otevřeným zdrojovým kódem, který je licencován pod licencí LGPL.
EncFS může šifrovat soubory jednotlivě. Toho se dosahuje překladem všech požadavků z virtuálního systému souborů EncFS do šifrovaných operací, které jsou v systému souborů Linux ekvivalentní.
EncFS vytváří virtuální šifrovaný souborový systém, který ukládá šifrovaná data do adresáře rootdir a umožňuje, aby byla data viditelná bez nutnosti šifrování v adresáři mountPoint. Šifrování pomocí EncF je dost dobré pro většinu uživatelů, kteří chtějí chránit své složky v Linuxu.
2. Jak šifrovat složku v Linuxu pomocí Gnome Encfs Manager - Gnome Encfs Manager
Gnome Encfs Manager, také nazývaný GEncfsM, je nástroj, který vám umožňuje spravovat systémy souborů EncFS v systému Linux, který má mnoho jedinečných funkcí.
Krok 1
Chcete -li jej nainstalovat, musíme nejprve přidat úložiště PPA následujícím příkazem:
sudo add-apt-repository ppa: gencfsm
Krok 2
Poté pokračujeme k aktualizaci balíčků úložiště spuštěním:
sudo apt aktualizaceNakonec nástroj nainstalujeme spuštěním následujícího řádku:
sudo apt install gnome-encfs-managerTam zadáme písmeno „S“, které umožní stažení a instalaci nástroje.
Krok 3
Během procesu se nám zobrazí následující zpráva. Tam pokračujte v procesu kliknutím na „Přijmout“.
Krok 4
Po dokončení nám poskytne možnost přístupu k aplikaci ze spouštěče systémových aplikací, v tomto případě Ubuntu:
ZVĚTŠIT
Krok 5
Jakmile k této aplikaci přistoupíme, bude to vaše prostředí. Tam klikneme na znaménko + a přidáme do bloku složku, které se v této aplikaci říká stash.
Krok 6
V novém okně bude možné vytvořit nový adresář nebo hledat existující a také přidat ochranu hesla do existující složky, ale v tomto případě musíme mít na paměti, že stávající soubory tam nebudou blokovány, takže nejlepší radou pro Solvetic je vytvořit novou složku a přesunout tam požadované soubory. Jakmile přiřadíme heslo, proces spustíme kliknutím na tlačítko „Vytvořit“.
Krok 7
Uvidíme, že se svazek vytvoří a to se projeví jako jednotka namontovaná na ploše. Tam můžeme přesunout soubory, které chceme chránit.
ZVĚTŠIT
Krok 8
V desktopových prostředích GNOME máme v záhlaví ikonu, ze které bude možné spravovat některé úkoly nástroje Gnome Encfs Manager.
ZVĚTŠIT
Krok 9
Po dokončení procesu kopírování souborů, které mají být chráněny, můžeme odpojit jednotku, která byla připojena, z ikony v záhlaví GNOME nebo z průzkumníka:
ZVĚTŠIT
Krok 10
Ze správce nástrojů můžeme vybrat složku, kterou jsme zamkli, a kliknutím na ikonu konfigurace bude možné provádět některé úkoly, jako například:
- Nastavte další parametry montáže.
- Otevřete správce souborů.
- Zobrazit nabídku a mnoho dalších úkolů.
Tento nástroj tedy můžeme použít k přiřazení silného hesla složce pomocí tohoto šikovného nástroje.
3. Jak vytvořit heslo do složky v Linuxu pomocí eCryptfs
Nástroj eCryptfs je souborový systém založený na kryptografických metodách kompatibilních s POSIX pro prostředí Linux. Tento nástroj eCryptfs ukládá kryptografická metadata do záhlaví každého souboru, takže šifrované soubory lze kopírovat mezi hostiteli a poté je lze dešifrovat pomocí klíče přiřazeného v klíčence jádra Linuxu.
eCryptfs je postaven jako skládaný systém souborů, který šifruje a dešifruje soubory způsobem, jakým jsou zapsány nebo čteny ze systému souborů. eCryptfs má na starosti přístup ke klíčovému materiálu sady klíčů relace uživatele a používá hlavní kryptografické API k provádění šifrování a dešifrování obsahu souboru.
Krok 1
K instalaci eCryptfs na Linux musíme provést následující příkaz:
sudo apt -y install ecryptfs -utils
Krok 2
Tam zadáme písmeno S pro potvrzení stažení a instalace a přestože se tento nástroj používá v nejvyšším procentu pro šifrování domovské složky uživatele, můžeme jej implementovat pro složku v prostoru. Za tímto účelem vytvoříme složku s názvem Solvetic1 pomocí následujícího řádku:
sudo mkdir / home / Solvetic1PoznámkaV případě použití existujícího adresáře, pokud jsou soubory umístěny v tomto adresáři, bude nutné vytvořit jejich záložní kopii, abyste je mohli obnovit do šifrovaného adresáře / home / Solvetic1 a tím je chránit, v tomto případě lze provést následující:
cp -pfr / home / Solvetic1 / / tmp /
Nyní se chystáme zašifrovat adresář / home / Solvetic1 / připojením k typu souborového systému ecryptfs provedením následujícího:
sudo mount -t ecryptfs / home / Solvetic1 / home / Solvetic1Nejprve přiřadíme heslo a poté se zobrazí typ použitého šifrování. Výchozí hodnota je AES, takže tam stiskneme „Enter“.
Krok 3
Dále vybereme počet bajtů, které použijeme při šifrování, pro větší bezpečnost zadáme hodnotu 32. Stiskněte „Enter“.
Krok 4
V dalších dvou otázkách stiskneme „Enter“ a nakonec musíme potvrdit připojení tohoto adresáře:
Krok 5
Uvidíme, že byl adresář správně připojen:
Krok 6
Pro zobrazení schématu šifrovaného adresáře bude možné spustit příkaz mount:
Krok 7
Abychom potvrdili, že je proces šifrování správný, zkopírujeme adresář / etc / hosts na cestu / home / Solvetic1 s následujícím řádkem:
sudo cp / etc / hosts / home / Solvetic1Poté pomocí příkazu kočka uvidíme obsah Solvetic1:
kočka / domov / Solvetic1 / hostitelé
Krok 8
Pokračujeme v odpojení adresáře:
sudo umount / home / Solvetic1Pokud se pokusíme znovu spustit cat / home / Solvetic1 / hosts, uvidíme, že jeho obsah je nečitelný:
Existují další možnosti ochrany, jako je Cryptkeeper, ale je k dispozici pouze pro starší verze, jako je Ubuntu 16, kvůli bezpečnostním chybám, které ohrožují ochranu informací.
Jak chápeme, informační bezpečnost je úkol, který je třeba brát velmi vážně a díky těmto možnostem Linuxu bude možné chránit jednoduchým, ale komplexním způsobem.
