Една от основните грижи, които трябва да поемем, докато сме в компютърната сфера, е грижата и защита на нашите файлове, директории или устройства. Важно е да се подчертае този въпрос за сигурността, тъй като има недобросъвестни хора, които могат да причинят някакъв вид увреждане на информацията, кражба на данни или просто да повредят архитектурата, която сме създали.
Ние знаем много добре, че на пазара има инструменти, които ни помагат да защитим нашата информация, но за съжаление много от тях са скъпи или сложни за инсталиране и конфигуриране.
Днес ще анализираме eCryptfs, това е a мощен инструмент за криптиране на нашите директории в Linux. Следващият урок говори за криптография и различни инструменти, които могат да се използват: Инструменти за криптография и криптиране. Също така, ако използвате Mac, може да се интересувате от следния урок: Най -добрите програми за криптиране за Mac.И накрая за Windows 10: Bitlocker.
Какво е eCryptfseCryptfs е подредена файлова система, осигуряваща криптографска среда, съвместима с POSIX за Linux. Шифрова метаданните на всяка заглавка на файл, така че да може да се копира между устройствата eCryptfs е система от криптографски файлове корпоративно ниво, което е съвместимо с POSIX в Linux среди, не забравяйте, че POSIX е съкращението за Интерфейс на преносима операционна система.
Можем да приложим този инструмент за криптиране на директории или дялове, независимо от техния формат.
eCryptfs се грижи за съхранението криптографски метаданни във файлови заглавки, така че криптирани файлове да могат да се преместват между компютри без затруднения. За да декриптирате файла или директорията, ще е необходим съответният ключ, в противен случай достъпът до съдържанието му ще бъде невъзможен.
За да декриптираме файла, трябва да въведем ключа, създаден, когато файлът е бил шифрован. За да научите повече за eCryptfs, можем да отидем на следната връзка: eCryptfs.
1. Инсталирайте инструмента eCryptfs
Етап 1
Първата стъпка е да създадете папка, в този случай наречена достъп, която ще бъде криптиран за да видите правилната работа на eCryptfs. За целта изпълняваме следното:
mkdir / home / accessСтъпка 2
След като имаме папката, която трябва да шифроваме, пристъпваме към инсталирането на eCryptfs в Ubuntu 16, като използваме следната команда. Ние влизаме буквите за да продължите с изтеглянето и съответната инсталация на пакетите с инструменти.
sudo apt-get -f инсталирайте ecryptfs-utils
ЗабележкаНе забравяйте, че ако не сме root потребители, трябва да предхождаме sudo.
Изчакваме пакетите да бъдат изтеглени и инсталирани в системата.
2. Създайте криптирана директория в Debian
Етап 1
За този урок ще създадем директория, наречена solutiontic_seguro в дома на системата, за това въвеждаме следната команда:
mkdir / home / Solvetic_seguroСтъпка 2
В случай, че директорията вече съществува и съдържа некриптирана информация, трябва да направим резервно копие, за да можем да изпълним криптирането, за това ще въведем следното:
cp -pfr / home / Solvetic_seguro / / tmp /Сега ще преминем към криптиране.
3. Как да шифровате директория в Debian
Етап 1
След това ще стартираме процеса на криптиране на нашата директория Rijecttic_seguro, за това ще въведем следния синтаксис:
mount -t ecryptfs / home / Solvetic_seguro / Начало / Решение_сегуро
Стъпка 2
В първата опция, която виждаме, трябва да дефинираме типа парола, която ще въведем, за да я запомним, е по -добре да изберете опция 2: „Passphrase“. Натискаме Enter и трябва да въведем паролата за присвояване и по -късно ще видим следното:
Стъпка 3
В този ред натискаме Enter (Без добавяне на данни) и ще видим следното:
Стъпка 4
Там избираме броя байтове, които нашата парола ще трябва да подобри сигурността, в този случай избираме опция 2 (32 байта). Натискаме Enter и след това ще видим следното:
Стъпка 5
В редовете Активирайте пропускане на обикновен текст (y / n) [n] и Активирайте шифроване на име на файл (y / n) [n] просто натискаме Enter без добавяне на информация. Виждаме, че се показва обобщение на извършения процес. Накрая въвеждаме думата да, за да започнем процеса на шифроване.
Стъпка 6
Виждаме, че криптирането най -накрая е монтирано в нашата директория. Сега въвеждаме термина монтаж за валидиране на шифрованата директория.
Стъпка 7
Ние виждаме в последната част нашата директория solutiontic_seguro е шифрован с текста:
/ home / разрешител_сегуро на / дом / решетка_сегуро тип ecryptfs (rw, relatime, ecryptfs_sig = f47572356788c1c7, ecryptfs_cipher = aes, ecryptfs_key_bytes = 32, ecryptfs_unlink_sigs)Стъпка 8
В случай, че вече имаме създадена директория и сме изпълнили копие, както е описано по -горе, трябва да възстановим това копие с помощта на командите. Ще потвърдим тази директория, която сме шифровали.
cp -pfr / tmp / solutiontic_seguro / / home / rm -fr / tmp / Solvetic_seguro /
4. Анализирайте криптирането в Debian
Етап 1
За да проверим как работи шифроването в директорията, ще копираме съдържанието на път към нашата директория Rijecttic_seguro. Можем да въведем следното:
cp / etc / hosts / home / solutiontic_seguroСтъпка 2
Докато директорията е монтирана, ще можем да преглеждаме съдържанието, което копираме в нея, както виждаме по -долу с помощта на командата cat:
котка / дом / решаващ_сегуро / хостове
Стъпка 3
Сега нека демонтираме директорията с помощта на командата umount Така:
umount home / Solvetic_seguroСтъпка 4
Ако сега се опитаме да покажем съдържанието отново с помощта на командата cat:
котка / дом / решаващ_сегуро / хостове
Виждаме как съдържанието на маршрута е нечетливо и по този начин сме защитили директорията ни от неоторизиран достъп. Насам можем да използваме eCryptfs, за да увеличим нивата на сигурност в нашата система и в директориите и папките, съхранявани в него.
5. Как да шифровате директория в Ubuntu
Етап 1
Преди да започнете процеса на шифроване е важно да създадете резервно копие на файла, в случай че вече има съхранена информация в него, за това ще използваме следната команда:
cp -pfr / home / access / / tmp /Стъпка 2
След като това е направено, ако е необходимо, пристъпваме към шифроване на нашата директория, наречена достъп, като използваме следната команда. На този етап е важно да посочим, че файловата система е ecryptfs.
sudo mount -t ecryptfs / home / access / home / accessСтъпка 3
Веднага след като изпълним командата, ще видим поредица от въпроси, които с:
ПропускТам посочваме защитена парола.
Селекция aesТам трябва да натиснем Въведете.
Избор 16Там въвеждаме стойността 32 (Размер на ключа).
Активиране на пропускане на открит текст (y / n) nНатискаме Въведете.
Активиране на криптирането на името на файла (г / н) n
Натискаме Въведете.
Стъпка 4
По -късно ще видим два свързани въпроса дали искаме да продължим със съответното събрание, на което отговаряме И това е.
Стъпка 5
До този момент сме шифровали съдържанието на директорията, но не и нейното име. Можем да използваме командата монтаж за да видите съдържанието, което току -що шифровахме. Можем да видим в долната част, че нашата директория е криптирана.
6. Анализирайте криптирането в Ubuntu
Етап 1
За да извършим съответните тестове за това как работи eCryptfs, ние създадохме файла hosts ( / etc / hosts) в нашата директория, за това използваме следната команда:
sudo cp / etc / hosts / home / accessСтъпка 2
След това ще използваме командата котка за показване на съдържанието по маршрута / home / access / hosts. Както виждаме, имаме пълен достъп до съдържанието на споменатия път, тъй като директорията е монтирана.
Стъпка 3
Сега ще го демонтираме, като използваме следната команда:
umount / home / accessСтъпка 4
И тогава ще се опитаме да визуализираме отново съдържанието в маршрута / home / access / hosts и резултатът ще бъде следният:
Както виждаме, съдържанието е криптирано, за да защити нашите файлове, директории и папки по прост и напълно безопасен начин.
Този инструмент е прост, лесен за изпълнение и със система за криптиране, която ни помага да имаме допълнителна система за сигурност в Linux, или в Debian или Ubuntu. Нека се възползваме от този интересен инструмент и защитим данните си по бърз и динамичен начин.
За да завършим урока, оставяме връзка към урок, който говори за VeraCrypt, други безплатен крипто инструмент:
Ръководство на VeraCrypt