Kryptering

Hvordan bruke eCryptfs på Linux

Hvordan bruke eCryptfs på Linux
Personvern og sikkerhet har blitt et viktig anliggende i disse dager. Kryptering spiller en viktig rolle i å sikre og beskytte konfidensielle data. I Linux er det mange verktøy som kan brukes til å kryptere dataene. I denne artikkelen vil vi snakke om et av slike verktøy eCryptfs som tillater kryptering av partisjoner og kataloger i et Linux-system. Denne artikkelen forklarer følgende;

Merk at vi har forklart prosedyren på Ubuntu 18.04 LTS-system.

Syntaks

Den generelle syntaksen for bruk av eCryptfs er:

$ mount -t ecryptfs [kildekatalog] [Destintaion-katalog] -o [opsjoner]

Installer eCryptfs

eCryptfs er allerede inkludert i de offisielle Ubuntu-arkivene, slik at vi kan installere det ved hjelp av apt-kommandoen. Åpne terminalen i Ubuntu-systemet ditt ved å trykke Ctrl + Alt + T. Nå i terminalen, utfør denne kommandoen for å installere eCryptfs:

$ sudo apt installere ecryptfs-utils -y

Vent en stund til installasjonen av eCryptfs er fullført.

Krypter kataloger ved hjelp av eCryptfs

For å kryptere en katalog ved hjelp av eCryptfs, bruk syntaksen som er beskrevet ovenfor, og erstatt og [Destintaion-katalogen] med din egen kilde eller katalognavn.

For eksempel vil jeg kryptere katalogen “Myfiles” under hjemmekatalogen min. I dette tilfellet vil kommandoen være:

$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /

Når du kjører kommandoen ovenfor, blir du bedt om å oppgi noen detaljer sammen med passordfrasen. Passordet er faktisk krypteringsnøkkelen som senere skal brukes til å dekryptere den krypterte katalogen.

Vær også oppmerksom på at detaljene du oppgir senere vil bli brukt når du monterer katalogen på nytt.

Nå er katalogen vår kryptert og montert. Du kan bekrefte det ved å kjøre følgende kommando:

$ mount | grep ecryptfs

Du vil se utdata som ligner på dette.

Bekreft kryptering

La oss lage et dokument i den monterte katalogen ved hjelp av Nano-editoren.

$ sudo nano ~ / Documents / Myfiles / sample.tekst

Legg nå til litt tekst i filen og trykk på Ctrl + O og Ctrl + X for å lagre og avslutte filen. Prøv å se dette dokumentet ved hjelp av cat-kommandoen:

$ cat ~ / Documents / Myfiles / sample.tekst

Du vil se at dokumentet er ukryptert, og du kan se innholdet. Det er på grunn av at katalogen er montert på dette tidspunktet. Husk at så lenge katalogen er montert, vil du kunne se innholdet med mindre du demonterer det.

La oss nå prøve å demontere katalogen. Bruk følgende syntaks for å gjøre det:

$ umount [montert_katalog]

I vårt tilfelle vil det være:

$ umount ~ / Documents / Myfiles /

Merk: For å demontere en katalog, er kommandoen "umount" i stedet for "unmount".

Siden katalogen ikke er montert, så la oss nå se dokumentet ved hjelp av cat-kommandoen. Denne gangen vil du ikke kunne se det originale innholdet. I stedet vil du se den krypterte teksten.

For å få tilgang til filene dine igjen, må du montere dem på nytt og skrive inn den samme passfrasen og detaljene du har angitt tidligere mens du monterte for første gang.

Monter den krypterte katalogen automatisk

Du må montere den krypterte katalogen hver gang du starter systemet på nytt. For å unngå denne situasjonen kan du konfigurere eCryptfs til å automatisk montere den krypterte katalogen ved hver oppstart. La oss se hvordan du gjør dette:
Sett inn en USB-stasjon i systemet. Deretter kjører du følgende kommando og noterer navnet på USB-enheten:

$ fdisk -l

Fra ovenstående utgang kan du se at enhetsnavnet mitt er "/ dev / sdd1".
Opprett et monteringspunkt ved hjelp av følgende kommando:

$ sudo mkdir / mnt / usb

Monter nå USB-stasjonen på dette monteringspunktet:

$ mount / dev / sdd1 / mnt / usb

Kjør denne kommandoen og kopier signaturen fra utgangen:

$ sudo cat / root /.ecryptfs / sig-cache.tekst


Deretter oppretter du en signaturfil ved hjelp av denne kommandoen:

$ nano / root /.ecryptfsrc

Sett deretter inn signaturen du kopierte ovenfor i forrige trinn.

Når du er ferdig, lagrer du og avslutter filen.
Deretter oppretter vi en passordfrase i USB-stasjonen. For å gjøre det, kjør følgende kommando i Terminal:

$ nano / mnt / usb / key_file.tekst

Legg til følgende linje ved å erstatte “your_passphrase” med den faktiske passordfrasen:

passphrase_passwd = din_passphrase


Rediger nå / etc / fstab fil ved hjelp av Nano-editoren:

$ nano / etc / fstab

Legg deretter til følgende linjer:

/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumenter / Myfiles /
~ / Documents / Myfiles / ecryptfs standard 0 0 Endre enhetsnavnet,
monteringspunkt, og de krypterte katalogene i henhold til systemet ditt.

Når du er ferdig, lagrer du og avslutter filen. Start deretter systemet på nytt og ~ / Dokumenter / Myfiles skal monteres.

I denne artikkelen har vi lært å bruke eCryptfs til kryptering av kataloger i Ubuntu. For å få tilgang til den krypterte katalogen, monterer du bare katalogen, og når du er ferdig, demonterer du den. Vi har også diskutert hvordan du automatisk monterer den krypterte katalogen for å unngå montering hver gang systemet starter.

Spill Beste kommandolinjespill for Linux
Beste kommandolinjespill for Linux
Kommandolinjen er ikke bare din største allierte når du bruker Linux, den kan også være kilden til underholdning fordi du kan bruke den til å spille m...
Spill Beste Gamepad Mapping Apps for Linux
Beste Gamepad Mapping Apps for Linux
Hvis du liker å spille spill på Linux med en gamepad i stedet for et vanlig tastatur- og musinngangssystem, er det noen nyttige apper for deg. Mange P...
Spill Nyttige verktøy for Linux-spillere
Nyttige verktøy for Linux-spillere
Hvis du liker å spille spill på Linux, er sjansen stor for at du har brukt apper og verktøy som Wine, Lutris og OBS Studio for å forbedre spilloppleve...