Как да шифровате данни с Encfs на Ubuntu 18.04 Linux

Сигурността на информацията и на елементите, които съставляват структурата на всяка система, винаги трябва да бъде една от целите на всеки потребител на ИТ, тъй като в свят на толкова голяма заплаха, че никога няма да разберем кога ще бъдем изложени на този тип атаки .

Един от най -добрите начини за защита на цялата информация в системата е чрез криптиране на достъпа до споменатото устройство, така че само администраторите да знаят каква е вашата парола и те ще бъдат защитени с най -новите технологии за сигурност.

Solvetic ще обясни чрез този урок как да шифрова данни с помощта на EncFS в Ubuntu 18.04 Server и по този начин ще добави още едно ниво на защита за компютрите, които ще се управляват. Помним, че също е препоръчително нашите външни устройства за съхранение да бъдат криптирани.

Какво е EncFSEncFS е помощна програма, създадена с цел да предложи криптирана файлова система в потребителското пространство, като по този начин EncFS отговаря за създаването на виртуална криптирана файлова система, където данните ще се съхраняват в директорията rootdir и създава данните без криптиране в mountPoint директория. За да монтира устройството, потребителят трябва да предостави парола за достъп до неговото съдържание.

EncFS работи с редовни потребителски разрешения, използващи библиотеката FUSE.

Сега ще видим как да инсталираме и използваме EncFS на Ubuntu 18.04.

1. Инсталирайте EncFS на Ubuntu 18.04

Етап 1
За да стартираме инсталационния процес, ще изпълним следната команда:

 sudo apt -y инсталирате encfs 

Увеличете

Стъпка 2
По време на инсталационния процес ще се покаже следното съобщение, показващо, че дори EncFS е уязвим за различни атаки, затова, въпреки че това е начин за добавяне на сигурност, трябва да вземем предвид допълнителни аспекти, за да подобрим тази точка на защита в Ubuntu 18. Натискаме Въведете, за да продължите с процеса на инсталиране.

Увеличете

2. Използвайте EncFS на Ubuntu 18.04

Етап 1
След като EncFS е инсталиран в системата, ние ще създадем следните директории в началната директория:

 mkdir -p ~ / криптиран mkdir -p ~ / криптиран

Увеличете

Стъпка 2
Шифрованата директория действа като точка за монтиране на шифрованата директория, за да извършим процеса на монтиране от ~ / криптирана до ~ / декриптирана, ще изпълним следното:

 encfs ~ / криптиран ~ / декриптиран 
Стъпка 3
В реда с въпроси ще въведем буквата P:

Увеличете

Стъпка 4
Вариант P, параноичен, е един от най-сигурните, тъй като има 256-битово AES криптиране и 1024-байтов блок. Най -долу ще въведем и потвърдим паролата за EncFS:

Увеличете

Стъпка 5
Сега можем да намерим тома EncFS, като изпълним командата "mount":

Увеличете

Стъпка 6
Можем да използваме следната команда за кратко резюме на наличните директории. Там виждаме директорията, създадена със системата EncFS.

 df -h 

Увеличете

Стъпка 7
Сега, за да съхраняваме данните в криптирана форма, ще хостваме данните в шифрованата директория, със същия процес на нормална директория:

 cd ~ / декриптиран ехо "здравей foo"> foo ехо "здравей бар"> бар ln -s foo foo2
Стъпка 8
След това проверяваме съдържанието, като изпълняваме:
 ls -l

Увеличете

Стъпка 9
Можем да видим, че той се намира във формат за криптиране. Можем да проверим дали шифрованата директория е криптирана:

 cd ~ / криптиран ls -l

Увеличете

Стъпка 10
За да демонтираме обема, който сме шифровали, ще изпълним следното:

 cd fusermount -u ~ / декриптиран
Стъпка 11
Проверяваме дали устройството не е монтирано, като изпълняваме:
 монтаж

Увеличете

Стъпка 12
За да го монтираме отново, изпълняваме:

 encfs ~ / криптиран ~ / декриптиран

Увеличете

Стъпка 13
Когато искаме да сменим паролата, ще изпълним следното:

 encfsctl passwd ~ / криптиран 
Стъпка 14
Ще се покажат следните въпроси, където ще въведем текущата парола и ще посочим новата:

Увеличете

Стъпка 15
Някои от опциите за използване с EncFS са:

-i, --idle = МИНУТИПозволява автоматично демонтиране на устройството след период на бездействие.

-f (преден план)Тази опция позволява използването на EncFS в режим на преден план, тоест на преден план, тъй като EncFS винаги действа във фонов режим.

-v, --verboseТя дава възможност за показване на информацията, която се изпълнява.

-t, --syslogtagТази опция ви позволява да зададете syslog, който ще се използва, когато съобщението използва опцията syslog.

-s (единична нишка)Тази опция позволява използването на EncfS в режим на една нишка.

-d, --fuse-debugРазрешава използването на EncFS за отстраняване на грешки без използване на библиотеката FUSE.

--forcedecodeТази опция се прилага за файлови системи, които използват адресни блокове.

-търсенеМонтирайте файловата система в режим на заявка.

--require-macsТази опция се използва при създаване на нова файлова система и се изисква принудително блокиране на автентификация.

-нощДеактивирайте кеша на ядрото за атрибути на файлове.

Стъпка 16
За да научим повече за EncFS, можем да изпълним следната команда

 човек encfs
По този начин EncFS ни предлага просто решение за защита на данните в Ubuntu 18.04.

wave wave wave wave wave