Šifrování

Jak používat eCryptfs na Linuxu

Jak používat eCryptfs na Linuxu
Soukromí a bezpečnost se v dnešní době staly důležitým problémem. Šifrování hraje důležitou roli při zabezpečení a ochraně vašich důvěrných dat. V Linuxu existuje mnoho nástrojů, které lze použít k šifrování dat. V tomto článku si povíme o jednom z takových nástrojů eCryptfs, který umožňuje šifrování oddílů a adresářů v systému Linux. Tento článek vysvětluje následující;

Všimněte si, že jsme vysvětlili postup na Ubuntu 18.04 Systém LTS.

Syntax

Obecná syntaxe pro používání eCryptfs je:

$ mount -t ecryptfs [zdrojový adresář] [adresář destinací] -o [možnosti]

Nainstalujte eCryptfs

eCryptfs je již součástí oficiálních úložišť Ubuntu, takže jej můžeme nainstalovat pomocí příkazu apt. Otevřete Terminál v systému Ubuntu stisknutím Ctrl + Alt + T. Nyní v Terminálu proveďte tento příkaz a nainstalujte eCryptfs:

$ sudo apt install ecryptfs-utils -y

Chvíli počkejte, až bude instalace eCryptfs dokončena.

Šifrování adresářů pomocí eCryptfs

Chcete-li zašifrovat adresář pomocí eCryptfs, použijte syntaxi popsanou výše a nahraďte a [Destintaion directory] svým vlastním zdrojem nebo názvem adresáře.

Například chci zašifrovat adresář „Myfiles“ ve svém domovském adresáři. V tomto případě by to byl příkaz:

$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /

Když spustíte výše uvedený příkaz, budete požádáni o zadání některých podrobností spolu s přístupovou frází. Přístupová fráze je ve skutečnosti šifrovací klíč, který bude použit k pozdějšímu dešifrování šifrovaného adresáře.

Pamatujte také, že údaje, které uvedete, budou později použity při opětovném připojení adresáře.

Nyní je náš adresář šifrován a připojen. Můžete to ověřit spuštěním následujícího příkazu:

$ mount | grep ecryptfs

Uvidíte výstup podobný tomuto.

Ověření šifrování

Vytvořme dokument v připojeném adresáři pomocí editoru Nano.

$ sudo nano ~ / Documents / Myfiles / sample.txt

Nyní přidejte nějaký text do souboru a stisknutím Ctrl + O a Ctrl + X soubor uložte a ukončete. Nyní zkuste zobrazit tento dokument pomocí příkazu cat:

$ cat ~ / Documents / Myfiles / sample.txt

Uvidíte, že dokument je nezašifrovaný, a můžete zobrazit jeho obsah. Je to z důvodu, že je adresář v tuto chvíli připojen. Nezapomeňte, že pokud je adresář připojen, uvidíte obsah, pokud jej neodpojíte.

Zkusme nyní odpojit adresář. Použijte k tomu následující syntaxi:

$ umount [mount_directory]

V našem případě by to bylo:

$ umount ~ / Dokumenty / Moje soubory /

Poznámka: pro odpojení adresáře je příkaz „umount“ místo „unmount“.

Protože je adresář odpojený, pojďme si nyní zobrazit dokument pomocí příkazu cat. Tentokrát nebudete moci zobrazit původní obsah. Místo toho uvidíte zašifrovaný text.

Chcete-li znovu získat přístup k souborům, budete je muset znovu připojit a zadat stejnou přístupovou frázi a podrobnosti, které jste nastavili dříve při prvním připojení.

Automaticky připojit šifrovaný adresář

Při každém restartování systému budete muset připojit šifrovaný adresář. Chcete-li se této situaci vyhnout, můžete eCryptfs nakonfigurovat tak, aby při každém spuštění automaticky připojil šifrovaný adresář. Uvidíme, jak to udělat:
Vložte jednotku USB do systému. Poté spusťte následující příkaz a poznamenejte si název zařízení USB:

$ fdisk -l

Z výše uvedeného výstupu můžete vidět, že moje zařízení je „/ dev / sdd1“.
Vytvořte přípojný bod pomocí následujícího příkazu:

$ sudo mkdir / mnt / usb

Nyní připojte jednotku USB v tomto bodě připojení:

$ mount / dev / sdd1 / mnt / usb

Spusťte tento příkaz a zkopírujte podpis z výstupu:

$ sudo kočka / root /.ecryptfs / sig-cache.txt


Dále vytvořte soubor podpisu pomocí tohoto příkazu:

$ nano / root /.ecryptfsrc

Poté vložte podpis, který jste zkopírovali výše v předchozím kroku.

Po dokončení soubor uložte a ukončete.
Dále vytvoříme soubor přístupové fráze na jednotce USB. Chcete-li tak učinit, spusťte v terminálu následující příkaz:

$ nano / mnt / usb / key_file.txt

Přidejte následující řádek nahrazením „your_passphrase“ skutečnou přístupovou frází:

passphrase_passwd = your_passphrase


Nyní upravte / etc / fstab soubor pomocí editoru Nano:

$ nano / etc / fstab

Pak přidejte následující řádky:

/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumenty / Myfiles /
~ / Documents / Myfiles / ecryptfs defaults 0 0 Změňte název zařízení,
bod připojení a šifrované adresáře podle vašeho systému.

Po dokončení soubor uložte a ukončete. Poté restartujte systém a ~ / Documents / Myfiles by měl být namontován.

V tomto článku jsme se naučili používat eCryptfs pro šifrování adresářů v Ubuntu. Pro přístup k šifrovanému adresáři jednoduše připojte adresář a po dokončení jej odpojte. Také jsme diskutovali o tom, jak automaticky připojit šifrovaný adresář, aby se zabránilo připojení při každém spuštění systému.

Hry Nejlepší hry z příkazového řádku pro Linux
Nejlepší hry z příkazového řádku pro Linux
Příkazový řádek není při používání Linuxu jen vaším největším spojencem - může být také zdrojem zábavy, protože jej můžete použít k hraní mnoha zábavn...
Hry Nejlepší aplikace pro mapování gamepadu pro Linux
Nejlepší aplikace pro mapování gamepadu pro Linux
Pokud rádi hrajete hry na Linuxu s gamepadem místo typického vstupního systému pro klávesnici a myš, máte k dispozici několik užitečných aplikací. Mno...
Hry Užitečné nástroje pro hráče Linuxu
Užitečné nástroje pro hráče Linuxu
Pokud rádi hrajete hry na Linuxu, je pravděpodobné, že jste ke zlepšení herního zážitku použili aplikace a nástroje jako Wine, Lutris a OBS Studio. Kr...