Jak używać Ecryptfs w Linux
- Instalacja ecryptfs
- Szyfrowanie katalogów za pomocą ecryptfs
- Automatycznie montaż szyfrowanego katalogu
Zauważ, że wyjaśniliśmy procedurę na Ubuntu 18.System 04 LTS.
Składnia
Ogólna składnia do używania ecryptfs to:
$ Mount -t ecryptfs [Directory Source] [DEADINTAION DIRECTORY] -O [Opcje]
Zainstaluj ecryptfs
Ecryptfs jest już uwzględniony w oficjalnych repozytoriach Ubuntu, dzięki czemu możemy zainstalować go za pomocą polecenia Apt. Otwórz terminal w systemie Ubuntu, naciskając Ctrl+Alt+T. Teraz w terminalu wykonaj to polecenie, aby zainstalować ecryptfs:
$ sudo apt instal ecryptfs -piTils -y
Poczekaj chwilę, aż instalacja ecryptfs zostanie zakończona.
Szyfrowanie katalogów za pomocą ecryptfs
Aby zaszyfrować katalog za pomocą ecryptfs, użyj opisanej powyżej składni i zastępując katalog i [Destintaion] własną nazwą źródła lub katalogu.
Na przykład chcę szyfrować katalog „myfiles” w moim katalogu domowym. W takim przypadku poleceniem byłoby:
$ sudo Mount -t ecryptfs ~/Documents/Myfiles/~/Documents/Myfiles/
Po uruchomieniu powyższego polecenia zostaniesz poproszony o podanie szczegółów wraz z pasem. Passhraza jest w rzeczywistości kluczem szyfrowania, który zostanie użyty do późniejszego odszyfrowania szyfrowanego katalogu.
Należy również pamiętać, że podane szczegóły zostaną później użyte podczas ponownego ponownego użycia katalogu.
Teraz nasz katalog jest szyfrowany i zamontowany. Możesz to zweryfikować, uruchamiając następujące polecenie:
$ Mount | Grep Ecryptfs
Zobaczysz wyjście podobne do tego.
Weryfikacja szyfrowania
Utwórzmy dokument w zamontowanym katalogu za pomocą edytora Nano.
$ sudo nano ~/dokumenty/myfile/próbka.tekst
Teraz dodaj tekst w pliku i naciśnij Ctrl+O i Ctrl+X, aby zapisać i wyjść z pliku odpowiednio. Teraz spróbuj wyświetlić ten dokument za pomocą polecenia CAT:
$ cat ~/dokumenty/myfile/próbka.tekst
Zobaczysz, że dokument jest niezaszyfrowany i możesz wyświetlić treść. Wynika to z powodu, dla którego katalog jest w tej chwili zamontowany. Pamiętaj, że dopóki katalog zostanie zamontowany, będziesz mógł zobaczyć treść, chyba że nie zamieszczysz.
Teraz spróbujmy odłączyć katalog. Użyj następującej składni, aby to zrobić:
$ umount [Mounted_Directory]
W naszym przypadku byłoby to:
$ umount ~/Documents/Myfiles/
UWAGA: Aby nie zrzucić katalogu, polecenie jest „umount” zamiast „Unmount”.
Ponieważ katalog jest niezamontowany, więc teraz zobaczmy dokument za pomocą polecenia CAT. Tym razem nie będziesz mógł wyświetlić oryginalnej treści. Zamiast tego zobaczysz zaszyfrowany tekst.
Aby ponownie uzyskać dostęp do plików, musisz je ponownie zamontować i wprowadzić tę samą pseudonim i szczegóły, które ustawiłeś wcześniej podczas montażu po raz pierwszy.
Automatycznie zamontuj zaszyfrowany katalog
Będziesz musiał zamontować zaszyfrowany katalog za każdym razem, gdy ponownie uruchamiasz system. Aby uniknąć tej sytuacji, możesz skonfigurować ecryptfs, aby automatycznie z szyfrowym katalogu przy każdym rozruchu. Zobaczmy, jak to zrobić:
Włóż dysk USB do swojego systemu. Następnie uruchom następujące polecenie i zanotuj nazwę urządzenia USB:
$ fdisk -l
Z powyższego wyjścia możesz zobaczyć, jak nazwa urządzenia to „/dev/sdd1”.
Utwórz punkt mocowania za pomocą następującego polecenia:
$ sudo mkdir /mnt /USB
Teraz zamontuj napęd USB w tym punkcie góry:
$ Mount /dev /sdd1 /mnt /USB
Uruchom to polecenie i skopiuj podpis z wyjścia:
$ sudo cat /root /.Ecryptfs/SIG-Cache.tekst
Następnie utwórz plik podpisu za pomocą tego polecenia:
$ nano /root /.ecryptfsrc
Następnie wstaw podpis, który skopiowałeś powyżej w poprzednim kroku.
Po zakończeniu zapisz i wyjdź z pliku.
Następnie utworzymy plik pasówkowy na dysku USB. Aby to zrobić, uruchom następujące polecenie w terminalu:
$ nano/mnt/usb/key_file.tekst
Dodaj następujący wiersz, zastępując „Your_PassPhraze” rzeczywistą frazą:
PassPhrase_Passwd = your_passPhrase
Teraz edytuj /etc/fstab plik za pomocą edytora nano:
$ nano /etc /fstab
Następnie dodaj następujące wiersze:
/dev/sdd1/mnt/USB ext3 ro 0 0documents/myfiles/
~/Documents/Myfiles/Ecryptfs domyślnie 0 0 Zange Nazwa urządzenia,
Mocować i zaszyfrowane katalogi zgodnie z systemem.
Po zakończeniu zapisz i wyjdź z pliku. Następnie ponownie uruchom system i ~/Dokumenty/myfile powinno być zamontowane.
W tym artykule nauczyliśmy się używać ecryptfs do szyfrowania katalogów w Ubuntu. Aby uzyskać dostęp do zaszyfrowanego katalogu, po prostu zamontuj katalog, a po zakończeniu, odrzuć go. Omówiliśmy również, jak automatycznie zamontować zaszyfrowany katalog, aby uniknąć montażu za każdym razem, gdy systemy systemowe.