- Instalace eCryptfs
- Šifrování adresářů pomocí eCryptfs
- Automaticky připojit šifrovaný adresář
Všimněte si, že jsme vysvětlili postup na Ubuntu 18.04 Systém LTS.
Syntax
Obecná syntaxe pro používání eCryptfs je:
$ mount -t ecryptfs [zdrojový adresář] [adresář destinací] -o [možnosti]Nainstalujte eCryptfs
eCryptfs je již součástí oficiálních úložišť Ubuntu, takže jej můžeme nainstalovat pomocí příkazu apt. Otevřete Terminál v systému Ubuntu stisknutím Ctrl + Alt + T. Nyní v Terminálu proveďte tento příkaz a nainstalujte eCryptfs:
$ sudo apt install ecryptfs-utils -y
Chvíli počkejte, až bude instalace eCryptfs dokončena.
Šifrování adresářů pomocí eCryptfs
Chcete-li zašifrovat adresář pomocí eCryptfs, použijte syntaxi popsanou výše a nahraďte a [Destintaion directory] svým vlastním zdrojem nebo názvem adresáře.
Například chci zašifrovat adresář „Myfiles“ ve svém domovském adresáři. V tomto případě by to byl příkaz:
$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /Když spustíte výše uvedený příkaz, budete požádáni o zadání některých podrobností spolu s přístupovou frází. Přístupová fráze je ve skutečnosti šifrovací klíč, který bude použit k pozdějšímu dešifrování šifrovaného adresáře.
Pamatujte také, že údaje, které uvedete, budou později použity při opětovném připojení adresáře.
Nyní je náš adresář šifrován a připojen. Můžete to ověřit spuštěním následujícího příkazu:
$ mount | grep ecryptfsUvidíte výstup podobný tomuto.
Ověření šifrování
Vytvořme dokument v připojeném adresáři pomocí editoru Nano.
$ sudo nano ~ / Documents / Myfiles / sample.txtNyní přidejte nějaký text do souboru a stisknutím Ctrl + O a Ctrl + X soubor uložte a ukončete. Nyní zkuste zobrazit tento dokument pomocí příkazu cat:
$ cat ~ / Documents / Myfiles / sample.txt
Uvidíte, že dokument je nezašifrovaný, a můžete zobrazit jeho obsah. Je to z důvodu, že je adresář v tuto chvíli připojen. Nezapomeňte, že pokud je adresář připojen, uvidíte obsah, pokud jej neodpojíte.
Zkusme nyní odpojit adresář. Použijte k tomu následující syntaxi:
$ umount [mount_directory]V našem případě by to bylo:
$ umount ~ / Dokumenty / Moje soubory /
Poznámka: pro odpojení adresáře je příkaz „umount“ místo „unmount“.
Protože je adresář odpojený, pojďme si nyní zobrazit dokument pomocí příkazu cat. Tentokrát nebudete moci zobrazit původní obsah. Místo toho uvidíte zašifrovaný text.
Chcete-li znovu získat přístup k souborům, budete je muset znovu připojit a zadat stejnou přístupovou frázi a podrobnosti, které jste nastavili dříve při prvním připojení.
Automaticky připojit šifrovaný adresář
Při každém restartování systému budete muset připojit šifrovaný adresář. Chcete-li se této situaci vyhnout, můžete eCryptfs nakonfigurovat tak, aby při každém spuštění automaticky připojil šifrovaný adresář. Uvidíme, jak to udělat:
Vložte jednotku USB do systému. Poté spusťte následující příkaz a poznamenejte si název zařízení USB:
Z výše uvedeného výstupu můžete vidět, že moje zařízení je „/ dev / sdd1“.
Vytvořte přípojný bod pomocí následujícího příkazu:
Nyní připojte jednotku USB v tomto bodě připojení:
$ mount / dev / sdd1 / mnt / usbSpusťte tento příkaz a zkopírujte podpis z výstupu:
$ sudo kočka / root /.ecryptfs / sig-cache.txt
Dále vytvořte soubor podpisu pomocí tohoto příkazu:
Poté vložte podpis, který jste zkopírovali výše v předchozím kroku.
Po dokončení soubor uložte a ukončete.
Dále vytvoříme soubor přístupové fráze na jednotce USB. Chcete-li tak učinit, spusťte v terminálu následující příkaz:
Přidejte následující řádek nahrazením „your_passphrase“ skutečnou přístupovou frází:
passphrase_passwd = your_passphrase
Nyní upravte / etc / fstab soubor pomocí editoru Nano:
Pak přidejte následující řádky:
/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumenty / Myfiles /~ / Documents / Myfiles / ecryptfs defaults 0 0 Změňte název zařízení,
bod připojení a šifrované adresáře podle vašeho systému.
Po dokončení soubor uložte a ukončete. Poté restartujte systém a ~ / Documents / Myfiles by měl být namontován.
V tomto článku jsme se naučili používat eCryptfs pro šifrování adresářů v Ubuntu. Pro přístup k šifrovanému adresáři jednoduše připojte adresář a po dokončení jej odpojte. Také jsme diskutovali o tom, jak automaticky připojit šifrovaný adresář, aby se zabránilo připojení při každém spuštění systému.