Zabezpečení informací o Linuxu je pro tisíce uživatelů více než klíčovým aspektem, protože většina dat, se kterými denně nakládáme, je klasifikována jako důvěrná a pokud se dostanou do špatných rukou, budeme mít jednoduše problémy s ochranou osobních údajů.
V dnešní době informační metody hodně pokročily a některé platformy, které k tomu používáme, nám nabízejí speciální bezpečnostní protokoly, ale vzhledem k tomu, že téměř ve výchozím nastavení jsou data hostována v cloudu, mohou to představovat rizikový faktor protože cloud je globální. I když je pravda, že nám to umožňuje přístup k těmto datům odkudkoli, znamená to také, že pokud nebudou zavedena správná bezpečnostní opatření, jednoduše osoba s příslušnými nástroji bude moci narušit cloud a přistupovat k našim datům.
Můžeme chránit data Linuxu před přístupem k účtu, jako jsou fyzická zařízení, kde jsou informace hostovány, ale bezpochyby jednou z nejúčinnějších metod je šifrování dat, aby se zabránilo přístupu, a to již není jako několik let kdy jsme měli být. zašifrovat celý pevný disk, je nyní možné tento úkol omezit na šifrování pouze částí nebo konkrétního objektu.
Abychom vám s tímto úkolem pomohli, máme Gocryptfs a Solvetic vysvětlí, jak to funguje a o čem je tento nástroj.
1. Co je to Gocryptfs a použití parametrů
Gocryptfs využívá šifrovací systém založený na souborech, který je implementován jako montovatelný souborový systém FUSE, což umožňuje, aby každý ze souborů v Gocryptfs byl uložen v šifrovaném souboru na pevném disku. Soubory, které jsou zašifrovány pomocí tohoto nástroje, mohou být uloženy v různých složkách na pevném disku, na USB paměti nebo ve složce Dropbox.
Jednou z výhod používání Gocryptfs je, že jelikož se jedná o šifrovací systém založený na souborech a nikoli o metodu šifrování disku, je to, že každý ze zašifrovaných souborů lze mnohem komplexněji synchronizovat při použití nástrojů, jako je Dropbox nebo rsync . Gocryptfs je založen na EncFS a umožňuje zlepšit zabezpečení a poskytovat optimální výkon v požadovaných úlohách.
Šifry GocryptfsGocryptfs nám nabízí šifrování jako:
- Šifrování hesla
- Šifrování GCM pro veškerý obsah souboru
- EME wide block encryption pro názvy souborů s jedním IV na adresář
Gocryptfs funguje na systémech Linux a na macOS je stále ve fázi testování.
Parametry GocryptfsExistuje řada proměnných tohoto nástroje, které mají být použity, jsou to tyto:
- -aessiv: implementujte režim šifrování AES-SIV
- -allow_other: povolit přístup ostatním uživatelům, s výhradou ověření oprávnění k souboru
- -config řetězec: využívá konfigurační soubor, který indikujeme, místo použití CIP-HERDIR / gocryptfs.conf.
- -d, -debug: povolit výstup ladění
- -dev, -nodev: Tato možnost povoluje (-dev) nebo zakazuje (-nodev) soubory zařízení v připojení gocryptfs (výchozí: -nodev)
- -exec, -noexec: povolit (-exec) nebo zakázat (-noexec) spustitelné soubory v mount gocryptfs
- -forcedecode: Vynutit dekódování šifrovaných souborů, i když kontrola integrity selže
- -fsck: Kontroluje konzistenci CIPHERDIR, v případě zjištění poškození je výstupní kód 26
- -fusedebug: povolit výstup ladění knihovny FUSE
- -h: přístup k nápovědě obslužného programu
- -hh: zobrazí všechny dostupné možnosti
- -info: vytiskne obsah konfiguračního souboru, který má být přečten lidskou bytostí, čímž se odstraní důvěrná data.
- -init: Inicializujte šifrovaný adresář.
- -masterkey string: využívá explicitní hlavní klíč zadaný v příkazovém řádku
- -nonempty: Umožňuje montáž na neprázdné adresáře
- -noprealloc: Před zápisem dat deaktivujte předběžné přidělení
- -passwd: změna hesla adresáře
- -plaintextnames: Nešifrujte názvy souborů ani cíle symbolických odkazů.
- -raw64: pro názvy souborů použijte kódování base64 bez odsazení
- -speed: Spusťte test rychlosti šifrování.
1. Nainstalujte Gocryptfs na Linux
Krok 1
Chcete -li nainstalovat tento šifrovací nástroj, spustíme následující příkaz:
Na Ubuntu nebo Debianu: sudo apt install gocryptfs Na CentOS nebo Fedora: sudo dnf install gocryptfs Na Manjaro: sudo pacman -Syu gocryptfsKrok 2
V tomto případě jej nainstalujeme do Ubuntu:
sudo apt nainstalovat gocryptfs
ZVĚTŠIT
Krok 3
Po instalaci můžeme ověřit verzi použitou s následujícím příkazem:
gocryptfs -verze
ZVĚTŠIT
2. Vytvořte šifrovaný adresář Gocryptfs v systému Linux
Krok 1
Proces šifrování souboru je v zásadě následující:
- Vytvořte adresář, kde budou uloženy soubory a podadresáře, které mají být šifrovány
- K inicializaci uvedeného adresáře použijte Gocryptfs.
- Vytvořte prázdný adresář, který bude fungovat jako přípojný bod pro pozdější připojení šifrovaného adresáře.
- V bodě připojení je možné zobrazit a používat dešifrované soubory a v případě potřeby vytvářet nové
- Po dokončení procesu odpojte šifrovanou složku
Krok 2
Adresář vytvoříme příkazem „mkdir“:
mkdir Solvetic1
ZVĚTŠIT
Krok 3
Nyní se chystáme inicializovat tento nový adresář, tam se v přidruženém adresáři vytvoří souborový systém Gocryptfs:
gocryptfs -init Solvetic1Krok 4
Stisknutím klávesy Enter zadáme a potvrdíme heslo, které se má použít, a v důsledku toho získáme hlavní klíče adresáře. Tento hlavní klíč můžeme zkopírovat a vložit na bezpečné místo.
ZVĚTŠIT
Krok 5
Nyní přejdeme do adresáře, který jsme vytvořili pomocí příkazu „cd“:
cd Solvetic 1Krok 6
Jakmile jsme tam, zadáme následující:
ls -ahl
ZVĚTŠIT
Krok 7
Najdeme zde dva soubory, které jsou:
- „Gocryptfs.diriv“, což je krátký binární soubor
- "Gocryptfs.conf" je soubor, kde jsou uloženy konfigurace a informace, které mají být zálohovány
PoznámkaV případě odesílání šifrovaných dat do cloudu nebo provádění záložní kopie na USB vám Solvetic doporučuje neintegrovat tento soubor tam, protože uživatel může získat heslo z položek „šifrovaný klíč“ a „sůl“ příkazem:
kočka gocryptfs.conf
ZVĚTŠIT
3. Připojte šifrovaný adresář Gocryptfs na Linux
Krok 1
Šifrovaný adresář bude připojen k bodu připojení, toto je prázdný adresář, vytvoříme nový adresář:
mkdir Solvetic2
ZVĚTŠIT
Krok 2
Je na čase připojit šifrovaný adresář do bodu připojení, to, co dělá, je připojit souborový systém Gocryptfs do šifrovaného adresáře, který jsme vytvořili, provedeme:
gocryptfs Solvetic1 Solvetic2Krok 3
Přitom zadáme heslo, které bylo přiřazeno na začátku, a uvidíme následující:
ZVĚTŠIT
Krok 4
Jakmile je adresář připojen, můžeme v něm vytvářet a upravovat potřebné objekty, v tomto případě vytvoříme textový soubor „touch“ a pomocí „gedit“ jej upravíme:
dotkněte se souboru Solvetic.txt gedit Solvetic.txt
ZVĚTŠIT
Krok 5
Změnou na šifrovaný adresář vidíme, že byl vytvořen nový soubor, kde je šifrován jeho název:
ZVĚTŠIT
Krok 6
Zde můžeme použít „ls -hl“ pro úplnější podrobnosti:
ZVĚTŠIT
Krok 7
Můžeme se pokusit vizualizovat obsah tohoto souboru pomocí příkazu „oni“:
méně „souboru“
ZVĚTŠIT
4. Odpojte šifrovaný adresář Gocryptfs v systému Linux
Krok 1
Když je čas potřebný, můžeme odpojit adresář pomocí příkazu fusermount:
fusermount -u Solvetic2Krok 2
Poté můžeme přistoupit k tomuto adresáři a pomocí „ls“ ověřit, že je prázdný:
ZVĚTŠIT
Gocryptfs je jedním z nejkompletnějších řešení pro zvýšení zabezpečení důvěrných souborů v Linuxu.