- Встановлення eCryptfs
- Шифрування каталогів за допомогою eCryptfs
- Автоматично змонтувати зашифрований каталог
Зверніть увагу, що ми пояснили процедуру на Ubuntu 18.04 Система LTS.
Синтаксис
Загальним синтаксисом використання eCryptfs є:
$ mount -t ecryptfs [каталог джерела] [Каталог призначення] -o [параметри]Встановіть eCryptfs
eCryptfs вже включено в офіційні сховища Ubuntu, тому ми можемо встановити його за допомогою команди apt. Відкрийте термінал у вашій системі Ubuntu, натиснувши Ctrl + Alt + T. Тепер у терміналі виконайте цю команду, щоб встановити eCryptfs:
$ sudo apt встановити ecryptfs-utils -y
Зачекайте деякий час, поки встановлення eCryptfs не буде завершено.
Шифрувати каталоги за допомогою eCryptfs
Щоб зашифрувати каталог за допомогою eCryptfs, використовуйте синтаксис, описаний вище, і замінюючи та [Каталог Destintaion] своїм власним джерелом або назвою каталогу.
Наприклад, я хочу зашифрувати каталог “Myfiles” у своєму домашньому каталозі. У цьому випадку команда буде такою:
$ sudo mount -t ecryptfs ~ / Документи / Мої файли / ~ / Документи / Мої файли /Після запуску наведеної вище команди вас попросять надати деякі деталі разом із парольною фразою. Парольна фраза - це фактично ключ шифрування, який згодом буде використаний для дешифрування зашифрованого каталогу.
Також зауважте, що надані вами деталі згодом будуть використані при перемонтуванні каталогу.
Тепер наш каталог зашифрований та змонтований. Ви можете перевірити це, виконавши таку команду:
$ mount | grep ecryptfsВи побачите результат, подібний до цього.
Перевірка шифрування
Давайте створимо документ у змонтованому каталозі за допомогою редактора Nano.
$ sudo nano ~ / Документи / Мої файли / зразок.txtТепер додайте трохи тексту до файлу та натисніть Ctrl + O та Ctrl + X, щоб зберегти та вийти з файлу відповідно. Тепер спробуйте переглянути цей документ за допомогою команди cat:
$ cat ~ / Документи / Мої файли / зразок.txt
Ви побачите, що документ незашифрований, і ви можете переглянути вміст. Це пов’язано з тим, що в цей час каталог змонтовано. Пам'ятайте, що доки каталог змонтований, ви зможете бачити вміст, якщо не відключити його.
Тепер спробуємо демонтувати каталог. Для цього використовуйте такий синтаксис:
$ umount [змонтований_каталог]У нашому випадку це буде:
$ umount ~ / Документи / Мої файли /
Примітка: щоб відключити каталог, виконується команда “umount” замість “unmount”.
Оскільки каталог відключений, то тепер давайте переглянемо документ за допомогою команди cat. Цього разу ви не зможете переглянути оригінальний вміст. Натомість ви побачите зашифрований текст.
Щоб знову отримати доступ до своїх файлів, вам доведеться їх знову змонтувати та ввести ту саму парольну фразу та деталі, які ви встановили раніше під час першого монтування.
Автоматично монтувати зашифрований каталог
Вам потрібно буде монтувати зашифрований каталог при кожному перезавантаженні системи. Щоб уникнути цієї ситуації, ви можете налаштувати eCryptfs для автоматичного монтування зашифрованого каталогу під час кожного завантаження. Давайте подивимося, як це зробити:
Вставте USB-накопичувач у свою систему. Після цього виконайте таку команду та запишіть ім'я USB-пристрою:
З наведеного вище виводу видно, що ім’я мого пристрою - «/ dev / sdd1».
Створіть точку монтування, використовуючи таку команду:
Тепер підключіть USB-накопичувач до цієї точки монтування:
$ mount / dev / sdd1 / mnt / usbЗапустіть цю команду та скопіюйте підпис з виводу:
$ sudo cat / root /.ecryptfs / sig-cache.txt
Далі створіть файл підпису за допомогою цієї команди:
Потім вставте підпис, скопійований вище на попередньому кроці.
Закінчивши, збережіть і закрийте файл.
Далі ми створимо файл парольної фрази на USB-накопичувачі. Для цього виконайте таку команду в терміналі:
Додайте наступний рядок, замінивши “your_passphrase” фактичною парольною фразою:
passphrase_passwd = ваша_прохідна фраза
Тепер відредагуйте / etc / fstab файл за допомогою редактора Nano:
Потім додайте такі рядки:
/ dev / sdd1 / mnt / usb ext3 ro 0 0Документи / Myfiles /~ / Documents / Myfiles / ecryptfs за замовчуванням 0 0 Змініть назву пристрою,
точка монтування та зашифровані каталоги відповідно до вашої системи.
Закінчивши, збережіть і закрийте файл. Потім перезавантажте систему та ~ / Документи / Файли слід монтувати.
У цій статті ми навчились використовувати eCryptfs для шифрування каталогів в Ubuntu. Щоб отримати доступ до зашифрованого каталогу, просто змонтуйте каталог і, закінчивши, демонтуйте його. Ми також обговорили, як автоматично монтувати зашифрований каталог, щоб уникнути монтування при кожному завантаженні системи.