- Installation av eCryptfs
- Kryptering av kataloger med eCryptfs
- Montera den krypterade katalogen automatiskt
Observera att vi har förklarat proceduren på Ubuntu 18.04 LTS-system.
Syntax
Den allmänna syntaxen för att använda eCryptfs är:
$ mount -t ecryptfs [källkatalog] [Destintaion-katalog] -o [alternativ]Installera eCryptfs
eCryptfs är redan inkluderat i de officiella Ubuntu-repositorierna, så vi kan installera det med kommandot apt. Öppna terminalen i ditt Ubuntu-system genom att trycka på Ctrl + Alt + T. Nu i terminalen, kör detta kommando för att installera eCryptfs:
$ sudo apt installera ecryptfs-utils -y
Vänta ett tag tills installationen av eCryptfs är klar.
Kryptera kataloger med eCryptfs
För att kryptera en katalog med eCryptfs använder du syntaxen som beskrivs ovan och ersätter och [Destintaion-katalogen] med din egen källa eller ditt katalognamn.
Till exempel vill jag kryptera katalogen “Myfiles” under min hemkatalog. I det här fallet skulle kommandot vara:
$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /När du kör ovanstående kommando kommer du att bli ombedd att tillhandahålla några detaljer tillsammans med lösenfrasen. Lösenfrasen är faktiskt krypteringsnyckeln som senare kommer att användas för att dekryptera den krypterade katalogen.
Observera också att informationen du anger kommer att användas senare när du återmonterar katalogen.
Nu är vår katalog krypterad och monterad. Du kan verifiera det genom att köra följande kommando:
$ mount | grep ecryptfsDu ser utdata som liknar den här.
Verifierar kryptering
Låt oss skapa ett dokument i den monterade katalogen med hjälp av Nano-redigeraren.
$ sudo nano ~ / Documents / Myfiles / sample.TextLägg nu till lite text i filen och tryck på Ctrl + O och Ctrl + X för att spara respektive avsluta filen. Försök nu att se detta dokument med kattkommandot:
$ cat ~ / Documents / Myfiles / sample.Text
Du ser att dokumentet är okrypterat och du kan se innehållet. Det beror på anledningen till att katalogen är monterad just nu. Kom ihåg att så länge katalogen är monterad kommer du att kunna se innehållet om du inte avmonterar det.
Låt oss nu försöka avmontera katalogen. Använd följande syntax för att göra det:
$ umount [monterad_katalog]I vårt fall skulle det vara:
$ umount ~ / Documents / Myfiles /
Obs! För att avmontera en katalog är kommandot "umount" istället för "unmount".
Eftersom katalogen är avmonterad, så låt oss nu se dokumentet med hjälp av kommandot cat. Den här gången kommer du inte att kunna se det ursprungliga innehållet. Istället ser du den krypterade texten.
För att komma åt dina filer igen måste du montera dem igen och ange samma lösenfras och detaljer som du har ställt in tidigare när du monterar för första gången.
Montera automatiskt den krypterade katalogen
Du måste montera den krypterade katalogen varje gång du startar om systemet. För att undvika denna situation kan du konfigurera eCryptfs så att den krypterade katalogen automatiskt monteras vid varje start. Låt oss se hur man gör detta:
Sätt i en USB-enhet i ditt system. Kör sedan följande kommando och anteckna USB-enhetens namn:
Från ovanstående utdata kan du se att mitt enhetsnamn är “/ dev / sdd1”.
Skapa en monteringspunkt med följande kommando:
Montera nu USB-enheten vid den här monteringspunkten:
$ mount / dev / sdd1 / mnt / usbKör det här kommandot och kopiera signaturen från utdata:
$ sudo cat / root /.ecryptfs / sig-cache.Text
Skapa sedan en signaturfil med det här kommandot:
Sätt sedan in signaturen du kopierade ovan i föregående steg.
När du är klar sparar du och avslutar filen.
Därefter skapar vi en lösenordsfil i USB-enheten. För att göra det, kör följande kommando i Terminal:
Lägg till följande rad genom att ersätta "your_passphrase" med den faktiska lösenfrasen:
lösenfras_passwd = din_ lösenfras
Redigera nu / etc / fstab fil med Nano-redigeraren:
Lägg sedan till följande rader:
/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokument / Mina filer /~ / Documents / Myfiles / ecryptfs default 0 0Ändra enhetens namn,
monteringspunkt och de krypterade katalogerna enligt ditt system.
När du är klar sparar du och avslutar filen. Starta sedan om systemet och ~ / Dokument / Mina filer bör monteras.
I den här artikeln har vi lärt oss att använda eCryptfs för kryptering av kataloger i Ubuntu. För att komma åt den krypterade katalogen monterar du bara katalogen och tar bort den när du är klar. Vi har också diskuterat hur man automatiskt monterar den krypterade katalogen för att undvika montering varje gång systemet startar.