- Pemasangan eCryptfs
- Penyulitan direktori menggunakan eCryptfs
- Pasang secara automatik direktori yang disulitkan
Perhatikan bahawa kami telah menjelaskan prosedur di Ubuntu 18.04 sistem LTS.
Sintaks
Sintaks umum untuk menggunakan eCryptfs adalah:
$ mount -t ecryptfs [direktori sumber] [Destintaion direktori] -o [pilihan]Pasang eCryptfs
eCryptfs sudah termasuk dalam repositori Ubuntu rasmi, jadi kami dapat memasangnya dengan menggunakan perintah apt. Buka Terminal dalam sistem Ubuntu anda dengan menekan Ctrl + Alt + T. Sekarang di Terminal, jalankan perintah ini untuk memasang eCryptfs:
$ sudo apt pasangkan ecryptfs-utils -y
Tunggu sebentar sehingga pemasangan eCryptfs selesai.
Encrypt Direktori menggunakan eCryptfs
Untuk menyulitkan direktori menggunakan eCryptfs, gunakan sintaks yang dijelaskan di atas dan ganti dan [Destintaion direktori] dengan sumber atau nama direktori anda sendiri.
Sebagai contoh, saya ingin mengenkripsi direktori "Myfiles" di bawah direktori Home saya. Dalam kes ini, arahannya adalah:
$ sudo mount -t ecryptfs ~ / Dokumen / Myfiles / ~ / Dokumen / Myfiles /Apabila anda menjalankan perintah di atas, anda akan diminta untuk memberikan beberapa butiran bersama dengan frasa laluan. Frasa laluan sebenarnya adalah kunci penyulitan yang akan digunakan untuk kemudian menyahsulitkan direktori yang dienkripsi.
Juga, perhatikan bahawa butiran yang anda berikan akan digunakan kemudian ketika melakukan penukaran semula direktori.
Sekarang direktori kami dienkripsi dan dipasang. Anda boleh mengesahkannya dengan menjalankan perintah berikut:
$ gunung | grep ecryptfsAnda akan melihat output yang serupa dengan ini.
Mengesahkan Penyulitan
Mari buat dokumen di direktori terpasang menggunakan editor Nano.
$ sudo nano ~ / Dokumen / Myfiles / sampel.txtSekarang tambahkan beberapa teks dalam fail dan tekan Ctrl + O dan Ctrl + X masing-masing untuk menyimpan dan keluar dari fail. Sekarang cuba lihat dokumen ini menggunakan arahan kucing:
$ cat ~ / Dokumen / Myfiles / sampel.txt
Anda akan melihat bahawa dokumen tersebut tidak disulitkan dan anda dapat melihat kandungannya. Ini disebabkan alasan bahawa direktori dipasang pada masa ini. Ingatlah bahawa selagi direktori dipasang, anda akan dapat melihat kandungannya kecuali anda melepaskannya.
Sekarang mari kita cuba melepaskan direktori. Gunakan sintaks berikut untuk melakukannya:
$ jumlah [mount_directory]Dalam kes kami, ia adalah:
$ jumlah ~ / Dokumen / Myfiles /
Catatan: untuk melepaskan direktori, perintahnya adalah "umount" dan bukan "unmount".
Oleh kerana direktori tidak dipasang, jadi sekarang mari kita lihat dokumen menggunakan perintah kucing. Kali ini, anda tidak akan dapat melihat kandungan asalnya. Sebaliknya, anda akan melihat teks yang disulitkan.
Untuk mengakses fail anda sekali lagi, anda perlu memasangnya semula dan memasukkan frasa laluan dan butiran yang sama yang telah anda tetapkan lebih awal semasa memasang untuk kali pertama.
Pasang direktori yang disulitkan secara automatik
Anda perlu memasang direktori yang disulitkan setiap kali anda menghidupkan semula sistem. Untuk mengelakkan keadaan ini, anda boleh mengkonfigurasi eCryptfs untuk membuat automatik direktori yang dienkripsi pada setiap but. Mari lihat bagaimana melakukan ini:
Masukkan pemacu USB ke dalam sistem anda. Selepas itu, jalankan arahan berikut dan catat nama peranti USB:
Dari output di atas, anda dapat melihat nama peranti saya "/ dev / sdd1".
Buat titik pemasangan menggunakan arahan berikut:
Sekarang pasangkan pemacu USB pada titik pemasangan ini:
$ mount / dev / sdd1 / mnt / usbJalankan arahan ini dan salin tandatangan dari output:
$ sudo cat / root /.ecryptfs / sig-cache.txt
Seterusnya, buat fail tandatangan menggunakan arahan ini:
Kemudian masukkan tandatangan yang anda salin di atas pada langkah sebelumnya.
Setelah selesai, simpan dan keluar fail.
Seterusnya, kami akan membuat fail frasa laluan dalam pemacu USB. Untuk melakukannya, jalankan arahan berikut di Terminal:
Tambahkan baris berikut dengan mengganti “your_passphrase” dengan frasa laluan yang sebenarnya:
passphrase_passwd = frasa_kamu
Sekarang edit / etc / fstab fail menggunakan editor Nano:
Kemudian tambahkan baris berikut:
/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumen / Myfiles /~ / Dokumen / Myfiles / ecryptfs default 0 0Tukar nama peranti,
titik pemasangan, dan direktori yang dienkripsi mengikut sistem anda.
Setelah selesai, simpan dan keluar fail. Kemudian reboot sistem dan ~ / Dokumen / Myfiles hendaklah dipasang.
Dalam artikel ini, kami telah belajar menggunakan eCryptfs untuk menyulitkan direktori di Ubuntu. Untuk mengakses direktori yang dienkripsi, cukup pasang direktori dan setelah selesai, lepaskan. Kami juga telah membincangkan cara memasang direktori yang dienkripsi secara automatik untuk mengelakkan pemasangan setiap kali sistem boot.