Kryptering

Hur man använder eCryptfs på Linux

Hur man använder eCryptfs på Linux
Sekretess och säkerhet har blivit ett viktigt problem idag. Kryptering spelar en viktig roll för att skydda och skydda dina konfidentiella uppgifter. I Linux finns det många verktyg som kan användas för att kryptera data. I den här artikeln kommer vi att prata om ett av sådana verktyg eCryptfs som tillåter kryptering av partitioner och kataloger i ett Linux-system. Den här artikeln förklarar följande;

Observera att vi har förklarat proceduren på Ubuntu 18.04 LTS-system.

Syntax

Den allmänna syntaxen för att använda eCryptfs är:

$ mount -t ecryptfs [källkatalog] [Destintaion-katalog] -o [alternativ]

Installera eCryptfs

eCryptfs är redan inkluderat i de officiella Ubuntu-repositorierna, så vi kan installera det med kommandot apt. Öppna terminalen i ditt Ubuntu-system genom att trycka på Ctrl + Alt + T. Nu i terminalen, kör detta kommando för att installera eCryptfs:

$ sudo apt installera ecryptfs-utils -y

Vänta ett tag tills installationen av eCryptfs är klar.

Kryptera kataloger med eCryptfs

För att kryptera en katalog med eCryptfs använder du syntaxen som beskrivs ovan och ersätter och [Destintaion-katalogen] med din egen källa eller ditt katalognamn.

Till exempel vill jag kryptera katalogen “Myfiles” under min hemkatalog. I det här fallet skulle kommandot vara:

$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /

När du kör ovanstående kommando kommer du att bli ombedd att tillhandahålla några detaljer tillsammans med lösenfrasen. Lösenfrasen är faktiskt krypteringsnyckeln som senare kommer att användas för att dekryptera den krypterade katalogen.

Observera också att informationen du anger kommer att användas senare när du återmonterar katalogen.

Nu är vår katalog krypterad och monterad. Du kan verifiera det genom att köra följande kommando:

$ mount | grep ecryptfs

Du ser utdata som liknar den här.

Verifierar kryptering

Låt oss skapa ett dokument i den monterade katalogen med hjälp av Nano-redigeraren.

$ sudo nano ~ / Documents / Myfiles / sample.Text

Lägg nu till lite text i filen och tryck på Ctrl + O och Ctrl + X för att spara respektive avsluta filen. Försök nu att se detta dokument med kattkommandot:

$ cat ~ / Documents / Myfiles / sample.Text

Du ser att dokumentet är okrypterat och du kan se innehållet. Det beror på anledningen till att katalogen är monterad just nu. Kom ihåg att så länge katalogen är monterad kommer du att kunna se innehållet om du inte avmonterar det.

Låt oss nu försöka avmontera katalogen. Använd följande syntax för att göra det:

$ umount [monterad_katalog]

I vårt fall skulle det vara:

$ umount ~ / Documents / Myfiles /

Obs! För att avmontera en katalog är kommandot "umount" istället för "unmount".

Eftersom katalogen är avmonterad, så låt oss nu se dokumentet med hjälp av kommandot cat. Den här gången kommer du inte att kunna se det ursprungliga innehållet. Istället ser du den krypterade texten.

För att komma åt dina filer igen måste du montera dem igen och ange samma lösenfras och detaljer som du har ställt in tidigare när du monterar för första gången.

Montera automatiskt den krypterade katalogen

Du måste montera den krypterade katalogen varje gång du startar om systemet. För att undvika denna situation kan du konfigurera eCryptfs så att den krypterade katalogen automatiskt monteras vid varje start. Låt oss se hur man gör detta:
Sätt i en USB-enhet i ditt system. Kör sedan följande kommando och anteckna USB-enhetens namn:

$ fdisk -l

Från ovanstående utdata kan du se att mitt enhetsnamn är “/ dev / sdd1”.
Skapa en monteringspunkt med följande kommando:

$ sudo mkdir / mnt / usb

Montera nu USB-enheten vid den här monteringspunkten:

$ mount / dev / sdd1 / mnt / usb

Kör det här kommandot och kopiera signaturen från utdata:

$ sudo cat / root /.ecryptfs / sig-cache.Text


Skapa sedan en signaturfil med det här kommandot:

$ nano / root /.ecryptfsrc

Sätt sedan in signaturen du kopierade ovan i föregående steg.

När du är klar sparar du och avslutar filen.
Därefter skapar vi en lösenordsfil i USB-enheten. För att göra det, kör följande kommando i Terminal:

$ nano / mnt / usb / key_file.Text

Lägg till följande rad genom att ersätta "your_passphrase" med den faktiska lösenfrasen:

lösenfras_passwd = din_ lösenfras


Redigera nu / etc / fstab fil med Nano-redigeraren:

$ nano / etc / fstab

Lägg sedan till följande rader:

/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokument / Mina filer /
~ / Documents / Myfiles / ecryptfs default 0 0Ändra enhetens namn,
monteringspunkt och de krypterade katalogerna enligt ditt system.

När du är klar sparar du och avslutar filen. Starta sedan om systemet och ~ / Dokument / Mina filer bör monteras.

I den här artikeln har vi lärt oss att använda eCryptfs för kryptering av kataloger i Ubuntu. För att komma åt den krypterade katalogen monterar du bara katalogen och tar bort den när du är klar. Vi har också diskuterat hur man automatiskt monterar den krypterade katalogen för att undvika montering varje gång systemet startar.

Mus Hur man ändrar vänster och höger musknapp på Windows 10 PC
Hur man ändrar vänster och höger musknapp på Windows 10 PC
Det är en hel norm att alla datormusenheter är ergonomiskt utformade för högerhänta användare. Men det finns musenheter tillgängliga som är speciellt ...
Mus Emulera musklick genom att sväva med Clickless Mouse i Windows 10
Emulera musklick genom att sväva med Clickless Mouse i Windows 10
Att använda en mus eller tangentbord i fel hållning av överdriven användning kan resultera i många hälsoproblem, inklusive stam, karpaltunnelsyndrom o...
Mus Lägg till musgester i Windows 10 med dessa gratisverktyg
Lägg till musgester i Windows 10 med dessa gratisverktyg
Under senare år har datorer och operativsystem utvecklats kraftigt. Det fanns en tid då användare var tvungna att använda kommandon för att navigera g...