- Installasjon av eCryptfs
- Kryptering av kataloger ved hjelp av eCryptfs
- Monter den krypterte katalogen automatisk
Merk at vi har forklart prosedyren på Ubuntu 18.04 LTS-system.
Syntaks
Den generelle syntaksen for bruk av eCryptfs er:
$ mount -t ecryptfs [kildekatalog] [Destintaion-katalog] -o [opsjoner]Installer eCryptfs
eCryptfs er allerede inkludert i de offisielle Ubuntu-arkivene, slik at vi kan installere det ved hjelp av apt-kommandoen. Åpne terminalen i Ubuntu-systemet ditt ved å trykke Ctrl + Alt + T. Nå i terminalen, utfør denne kommandoen for å installere eCryptfs:
$ sudo apt installere ecryptfs-utils -y
Vent en stund til installasjonen av eCryptfs er fullført.
Krypter kataloger ved hjelp av eCryptfs
For å kryptere en katalog ved hjelp av eCryptfs, bruk syntaksen som er beskrevet ovenfor, og erstatt og [Destintaion-katalogen] med din egen kilde eller katalognavn.
For eksempel vil jeg kryptere katalogen “Myfiles” under hjemmekatalogen min. I dette tilfellet vil kommandoen være:
$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /Når du kjører kommandoen ovenfor, blir du bedt om å oppgi noen detaljer sammen med passordfrasen. Passordet er faktisk krypteringsnøkkelen som senere skal brukes til å dekryptere den krypterte katalogen.
Vær også oppmerksom på at detaljene du oppgir senere vil bli brukt når du monterer katalogen på nytt.
Nå er katalogen vår kryptert og montert. Du kan bekrefte det ved å kjøre følgende kommando:
$ mount | grep ecryptfsDu vil se utdata som ligner på dette.
Bekreft kryptering
La oss lage et dokument i den monterte katalogen ved hjelp av Nano-editoren.
$ sudo nano ~ / Documents / Myfiles / sample.tekstLegg nå til litt tekst i filen og trykk på Ctrl + O og Ctrl + X for å lagre og avslutte filen. Prøv å se dette dokumentet ved hjelp av cat-kommandoen:
$ cat ~ / Documents / Myfiles / sample.tekst
Du vil se at dokumentet er ukryptert, og du kan se innholdet. Det er på grunn av at katalogen er montert på dette tidspunktet. Husk at så lenge katalogen er montert, vil du kunne se innholdet med mindre du demonterer det.
La oss nå prøve å demontere katalogen. Bruk følgende syntaks for å gjøre det:
$ umount [montert_katalog]I vårt tilfelle vil det være:
$ umount ~ / Documents / Myfiles /
Merk: For å demontere en katalog, er kommandoen "umount" i stedet for "unmount".
Siden katalogen ikke er montert, så la oss nå se dokumentet ved hjelp av cat-kommandoen. Denne gangen vil du ikke kunne se det originale innholdet. I stedet vil du se den krypterte teksten.
For å få tilgang til filene dine igjen, må du montere dem på nytt og skrive inn den samme passfrasen og detaljene du har angitt tidligere mens du monterte for første gang.
Monter den krypterte katalogen automatisk
Du må montere den krypterte katalogen hver gang du starter systemet på nytt. For å unngå denne situasjonen kan du konfigurere eCryptfs til å automatisk montere den krypterte katalogen ved hver oppstart. La oss se hvordan du gjør dette:
Sett inn en USB-stasjon i systemet. Deretter kjører du følgende kommando og noterer navnet på USB-enheten:
Fra ovenstående utgang kan du se at enhetsnavnet mitt er "/ dev / sdd1".
Opprett et monteringspunkt ved hjelp av følgende kommando:
Monter nå USB-stasjonen på dette monteringspunktet:
$ mount / dev / sdd1 / mnt / usbKjør denne kommandoen og kopier signaturen fra utgangen:
$ sudo cat / root /.ecryptfs / sig-cache.tekst
Deretter oppretter du en signaturfil ved hjelp av denne kommandoen:
Sett deretter inn signaturen du kopierte ovenfor i forrige trinn.
Når du er ferdig, lagrer du og avslutter filen.
Deretter oppretter vi en passordfrase i USB-stasjonen. For å gjøre det, kjør følgende kommando i Terminal:
Legg til følgende linje ved å erstatte “your_passphrase” med den faktiske passordfrasen:
passphrase_passwd = din_passphrase
Rediger nå / etc / fstab fil ved hjelp av Nano-editoren:
Legg deretter til følgende linjer:
/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumenter / Myfiles /~ / Documents / Myfiles / ecryptfs standard 0 0 Endre enhetsnavnet,
monteringspunkt, og de krypterte katalogene i henhold til systemet ditt.
Når du er ferdig, lagrer du og avslutter filen. Start deretter systemet på nytt og ~ / Dokumenter / Myfiles skal monteres.
I denne artikkelen har vi lært å bruke eCryptfs til kryptering av kataloger i Ubuntu. For å få tilgang til den krypterte katalogen, monterer du bare katalogen, og når du er ferdig, demonterer du den. Vi har også diskutert hvordan du automatisk monterer den krypterte katalogen for å unngå montering hver gang systemet starter.