Как да шифровате файлове с Gocryptfs в Linux - Шифроване

Информационната сигурност на Linux е повече от ключов аспект за хиляди потребители, тъй като голяма част от данните, които обработваме ежедневно, са класифицирани като поверителни и ако грешните ръце попаднат, просто ще имаме проблеми с поверителността.

В днешно време информационните методи са напреднали много и някои от платформите, които използваме за това, ни предлагат специални протоколи за сигурност, но предвид факта, че почти по подразбиране данните се хостват в облака, те могат да бъдат във фактор на риск тъй като облакът е глобален. Вярно е, че ни позволява достъп до тези данни отвсякъде, но също така означава, че ако не са налице правилните мерки за сигурност, просто човек с подходящи инструменти ще може да наруши облака и да получи достъп до нашите данни.

Можем да защитим данните на Linux от достъпа до акаунта, като например физическите устройства, на които се хоства информацията, но без съмнение един от най -ефективните методи е да криптираме данните, за да предотвратим достъпа, а това вече не е като няколко години криптиране на целия твърд диск, сега е възможно да се намали тази задача до криптиране само на части или конкретен обект.

За да ни помогнете с тази задача, имаме Gocryptfs и Solvetic ще обясни как работи и за какво е тази помощна програма.

1. Какво е Gocryptfs и използване на параметри

Gocryptfs използва файлова система за криптиране, която е внедрена като файлова система FUSE, която може да се монтира, което позволява всеки от файловете в Gocryptfs да се съхранява в шифрован файл на твърдия диск. Файловете, които са криптирани с тази помощна програма, могат да се съхраняват в различни папки на твърдия диск, на USB памет или в папката Dropbox, ако желаем.

Едно от предимствата на използването на Gocryptfs е, че тъй като това е файлова система за криптиране, а не с метода за шифроване на диска, е, че всеки от шифрованите файлове може да бъде синхронизиран много по-цялостно при използване на помощни програми като Dropbox или rsync . Gocryptfs се основава на EncFS и позволява да се подобри сигурността, както и да се осигури оптимална производителност при необходимите задачи.

Gocryptfs шифриGocryptfs ни предлага криптиране като:

• Шифроване на парола

• GCM криптиране за цялото файлово съдържание

• Широко блоково шифроване на EME за имена на файлове с едно IV на директория

Gocryptfs работи на Linux системи и на macOS все още е във фаза на тестване.

Параметри на gocryptfsИма няколко променливи на тази помощна програма, които трябва да се използват, това са:

• -aessiv: внедрете AES-SIV режим на криптиране

• -allow_other: разрешава достъп на други потребители, при условие че се проверяват разрешенията за файлове

• -config низ: използва конфигурационния файл, който посочваме, вместо да използва CIP-HERDIR / gocryptfs.conf.

• -d, -debug: разрешаване на отстраняване на грешки

• -dev, -nodev: Тази опция позволява (-dev) или деактивира (-nodev) файлове на устройства в gocryptfs монтиране (по подразбиране: -nodev)

• -exec, -noexec: активирайте (-exec) или деактивирайте (-noexec) изпълними файлове в gocryptfs монтиране

• -forcedecode: Принудително декодиране на криптирани файлове, дори ако проверката за целостта не успее

• -fsck: Проверява консистенцията на CIPHERDIR, в случай на откриване на повреда, изходният код е 26

• -fusedebug: активирайте извеждането на грешки на библиотеката FUSE

• -h: достъп до помощта на помощната програма

• -hh: показва всички налични опции

• -info: отпечатва съдържанието на конфигурационния файл за четене от човешкото същество, премахвайки поверителните данни.

• -init: Инициализира шифрованата директория.

• -masterkey низ: използва явен главен ключ, посочен в командния ред

• -nonempty: Позволява монтиране на непразни директории

• -noprealloc: Деактивирайте предварително разпределение преди записване на данни

• -passwd: промяна на паролата на директорията

• -открити текстови имена: Не шифровайте имена на файлове или символни дестинации на връзки.

• -raw64: използвайте кодиране base64 без подложки за имена на файлове

• -speed: Изпълнете теста за скорост на криптиране.

1. Инсталирайте Gocryptfs на Linux

Етап 1
За да инсталираме тази помощна програма за шифроване, ще изпълним следната команда:

 В Ubuntu или Debian: sudo apt инсталира gocryptfs В CentOS или Fedora: sudo dnf инсталира gocryptfs В Manjaro: sudo pacman -Syu gocryptfs 

Стъпка 2
В този случай ще го инсталираме в Ubuntu:

 sudo apt инсталирате gocryptfs 

Увеличете

Стъпка 3
След като инсталираме, можем да потвърдим използваната версия със следната команда:

 gocryptfs -версия 

Увеличете

2. Създайте Gocryptfs Encrypted Directory в Linux

Етап 1
По принцип процесът на използване за криптиране на файл е следният:

• Създайте директория, където ще се помещават файловете и поддиректориите, които ще бъдат шифровани

• Използвайте Gocryptfs за инициализиране на споменатата директория.

• Създайте празна директория, която ще действа като точка за монтиране, за да монтирате по -късно шифрованата директория върху нея.

• В точката на монтиране е възможно да преглеждате и използвате декриптирани файлове и да създавате нови, ако е така

• Демонтирайте шифрованата папка, когато процесът приключи

Стъпка 2
Ще създадем директорията с командата "mkdir":

 mkdir Solvetic1 

Увеличете

Стъпка 3
Сега ще инициализираме тази нова директория, там файловата система Gocryptfs ще бъде създадена в асоциираната директория:

 gocryptfs -init Solvetic1 

Стъпка 4
При натискане на Enter въвеждаме и потвърждаваме паролата, която да използваме и в резултат ще получим главните ключове на директорията. Можем да копираме този главен ключ и да го поставим на сигурно място.

Увеличете

Стъпка 5
Сега ще отидем в директорията, която сме създали с командата "cd":

 cd Solvetic1 

Стъпка 6
След като там въведем следното:

 ls -ahl 

Увеличете

Стъпка 7
Там откриваме два файла, които са:

• "Gocryptfs.diriv", който е кратък двоичен файл

• "Gocryptfs.conf" е файл, в който се съхраняват конфигурациите и информацията за архивиране

ЗабележкаВ случай на качване на криптирани данни в облака или извършване на резервно копие на USB, Solvetic ви съветва да не интегрирате този файл там, защото потребителят може да получи паролата от записите на „криптиран ключ“ и „сол“ с командата:

 котка gocryptfs.conf 

Увеличете

3. Монтирайте Gocryptfs криптирана директория на Linux

Етап 1
Шифрованата директория ще бъде монтирана на точка за монтиране, това е празна директория, създаваме новата директория:

 mkdir Solvetic2 

Увеличете

Стъпка 2
Време е да монтирате шифрованата директория в точката на монтиране, това, което тя прави, е да монтира файловата система Gocryptfs в криптирана директория, която сме създали, изпълняваме:

 gocryptfs Solvetic1 Solvetic2 

Стъпка 3
Когато правим това, ще въведем паролата, която е била зададена в началото и ще видим следното:

Увеличете

Стъпка 4
След като директорията е монтирана, можем да създадем и редактираме необходимите обекти в нея, в този случай създаваме текстов файл с „touch“ и с „gedit“ го редактираме:

 докоснете Solvetic.txt gedit Solvetic.txt

Увеличете

Стъпка 5
Чрез преминаване към криптирана директория можем да видим, че е създаден нов файл, където името му е шифровано:

Увеличете

Стъпка 6
Там можем да използваме „ls -hl“ за по -пълни подробности:

Увеличете

Стъпка 7
Можем да опитаме да визуализираме съдържанието на този файл с командата "them":

 по -малко "файл" 

Увеличете

4. Демонтирайте криптирана директория Gocryptfs в Linux

Етап 1
Когато времето е необходимо, можем да демонтираме директорията с помощта на командата fusermount:

 fusermount -u Solvetic2 

Стъпка 2
След това можем да получим достъп до тази директория и с "ls" да потвърдим, че тя е празна:

Увеличете

Gocryptfs е едно от най -пълните решения за добавяне на сигурност към поверителни файлове в Linux.