Як користуватися eCryptfs на Linux

Конфіденційність та безпека стали важливою проблемою в наші дні. Шифрування відіграє важливу роль у захисті та захисті ваших конфіденційних даних. У Linux існує багато інструментів, які можна використовувати для шифрування даних. У цій статті ми поговоримо про один із таких інструментів eCryptfs, який дозволяє шифрувати розділи та каталоги в системі Linux. Ця стаття пояснює наступне;

• Встановлення eCryptfs
• Шифрування каталогів за допомогою eCryptfs
• Автоматично змонтувати зашифрований каталог

Зверніть увагу, що ми пояснили процедуру на Ubuntu 18.04 Система LTS.

Синтаксис

Загальним синтаксисом використання eCryptfs є:

$ mount -t ecryptfs [каталог джерела] [Каталог призначення] -o [параметри]

Встановіть eCryptfs

eCryptfs вже включено в офіційні сховища Ubuntu, тому ми можемо встановити його за допомогою команди apt. Відкрийте термінал у вашій системі Ubuntu, натиснувши Ctrl + Alt + T. Тепер у терміналі виконайте цю команду, щоб встановити eCryptfs:

$ sudo apt встановити ecryptfs-utils -y

Зачекайте деякий час, поки встановлення eCryptfs не буде завершено.

Шифрувати каталоги за допомогою eCryptfs

Щоб зашифрувати каталог за допомогою eCryptfs, використовуйте синтаксис, описаний вище, і замінюючи та [Каталог Destintaion] своїм власним джерелом або назвою каталогу.

Наприклад, я хочу зашифрувати каталог “Myfiles” у своєму домашньому каталозі. У цьому випадку команда буде такою:

$ sudo mount -t ecryptfs ~ / Документи / Мої файли / ~ / Документи / Мої файли /

Після запуску наведеної вище команди вас попросять надати деякі деталі разом із парольною фразою. Парольна фраза - це фактично ключ шифрування, який згодом буде використаний для дешифрування зашифрованого каталогу.

Також зауважте, що надані вами деталі згодом будуть використані при перемонтуванні каталогу.

Тепер наш каталог зашифрований та змонтований. Ви можете перевірити це, виконавши таку команду:

$ mount | grep ecryptfs

Ви побачите результат, подібний до цього.

Перевірка шифрування

Давайте створимо документ у змонтованому каталозі за допомогою редактора Nano.

$ sudo nano ~ / Документи / Мої файли / зразок.txt

Тепер додайте трохи тексту до файлу та натисніть Ctrl + O та Ctrl + X, щоб зберегти та вийти з файлу відповідно. Тепер спробуйте переглянути цей документ за допомогою команди cat:

$ cat ~ / Документи / Мої файли / зразок.txt

Ви побачите, що документ незашифрований, і ви можете переглянути вміст. Це пов’язано з тим, що в цей час каталог змонтовано. Пам'ятайте, що доки каталог змонтований, ви зможете бачити вміст, якщо не відключити його.

Тепер спробуємо демонтувати каталог. Для цього використовуйте такий синтаксис:

$ umount [змонтований_каталог]

У нашому випадку це буде:

$ umount ~ / Документи / Мої файли /

Примітка: щоб відключити каталог, виконується команда “umount” замість “unmount”.

Оскільки каталог відключений, то тепер давайте переглянемо документ за допомогою команди cat. Цього разу ви не зможете переглянути оригінальний вміст. Натомість ви побачите зашифрований текст.

Щоб знову отримати доступ до своїх файлів, вам доведеться їх знову змонтувати та ввести ту саму парольну фразу та деталі, які ви встановили раніше під час першого монтування.

Автоматично монтувати зашифрований каталог

Вам потрібно буде монтувати зашифрований каталог при кожному перезавантаженні системи. Щоб уникнути цієї ситуації, ви можете налаштувати eCryptfs для автоматичного монтування зашифрованого каталогу під час кожного завантаження. Давайте подивимося, як це зробити:
Вставте USB-накопичувач у свою систему. Після цього виконайте таку команду та запишіть ім'я USB-пристрою:

$ fdisk -l

З наведеного вище виводу видно, що ім’я мого пристрою - «/ dev / sdd1».
Створіть точку монтування, використовуючи таку команду:

$ sudo mkdir / mnt / usb

Тепер підключіть USB-накопичувач до цієї точки монтування:

$ mount / dev / sdd1 / mnt / usb

Запустіть цю команду та скопіюйте підпис з виводу:

$ sudo cat / root /.ecryptfs / sig-cache.txt

Далі створіть файл підпису за допомогою цієї команди:

$ nano / root /.ecryptfsrc

Потім вставте підпис, скопійований вище на попередньому кроці.

Закінчивши, збережіть і закрийте файл.
Далі ми створимо файл парольної фрази на USB-накопичувачі. Для цього виконайте таку команду в терміналі:

$ nano / mnt / usb / key_file.txt

Додайте наступний рядок, замінивши “your_passphrase” фактичною парольною фразою:

passphrase_passwd = ваша_прохідна фраза

Тепер відредагуйте / etc / fstab файл за допомогою редактора Nano:

$ nano / etc / fstab

Потім додайте такі рядки:

/ dev / sdd1 / mnt / usb ext3 ro 0 0Документи / Myfiles /
~ / Documents / Myfiles / ecryptfs за замовчуванням 0 0 Змініть назву пристрою,
точка монтування та зашифровані каталоги відповідно до вашої системи.

Закінчивши, збережіть і закрийте файл. Потім перезавантажте систему та ~ / Документи / Файли слід монтувати.

У цій статті ми навчились використовувати eCryptfs для шифрування каталогів в Ubuntu. Щоб отримати доступ до зашифрованого каталогу, просто змонтуйте каталог і, закінчивши, демонтуйте його. Ми також обговорили, як автоматично монтувати зашифрований каталог, щоб уникнути монтування при кожному завантаженні системи.