Cara menggunakan eCryptfs di Linux

Privasi dan keselamatan menjadi perhatian penting hari ini. Penyulitan memainkan peranan penting dalam melindungi dan melindungi data sulit anda. Di Linux, terdapat banyak alat yang dapat digunakan untuk mengenkripsi data. Dalam artikel ini, kita akan membincangkan salah satu alat eCryptfs yang membolehkan menyulitkan partisi dan direktori dalam sistem Linux. Artikel ini menerangkan perkara berikut;

• Pemasangan eCryptfs
• Penyulitan direktori menggunakan eCryptfs
• Pasang secara automatik direktori yang disulitkan

Perhatikan bahawa kami telah menjelaskan prosedur di Ubuntu 18.04 sistem LTS.

Sintaks

Sintaks umum untuk menggunakan eCryptfs adalah:

$ mount -t ecryptfs [direktori sumber] [Destintaion direktori] -o [pilihan]

Pasang eCryptfs

eCryptfs sudah termasuk dalam repositori Ubuntu rasmi, jadi kami dapat memasangnya dengan menggunakan perintah apt. Buka Terminal dalam sistem Ubuntu anda dengan menekan Ctrl + Alt + T. Sekarang di Terminal, jalankan perintah ini untuk memasang eCryptfs:

$ sudo apt pasangkan ecryptfs-utils -y

Tunggu sebentar sehingga pemasangan eCryptfs selesai.

Encrypt Direktori menggunakan eCryptfs

Untuk menyulitkan direktori menggunakan eCryptfs, gunakan sintaks yang dijelaskan di atas dan ganti dan [Destintaion direktori] dengan sumber atau nama direktori anda sendiri.

Sebagai contoh, saya ingin mengenkripsi direktori "Myfiles" di bawah direktori Home saya. Dalam kes ini, arahannya adalah:

$ sudo mount -t ecryptfs ~ / Dokumen / Myfiles / ~ / Dokumen / Myfiles /

Apabila anda menjalankan perintah di atas, anda akan diminta untuk memberikan beberapa butiran bersama dengan frasa laluan. Frasa laluan sebenarnya adalah kunci penyulitan yang akan digunakan untuk kemudian menyahsulitkan direktori yang dienkripsi.

Juga, perhatikan bahawa butiran yang anda berikan akan digunakan kemudian ketika melakukan penukaran semula direktori.

Sekarang direktori kami dienkripsi dan dipasang. Anda boleh mengesahkannya dengan menjalankan perintah berikut:

$ gunung | grep ecryptfs

Anda akan melihat output yang serupa dengan ini.

Mengesahkan Penyulitan

Mari buat dokumen di direktori terpasang menggunakan editor Nano.

$ sudo nano ~ / Dokumen / Myfiles / sampel.txt

Sekarang tambahkan beberapa teks dalam fail dan tekan Ctrl + O dan Ctrl + X masing-masing untuk menyimpan dan keluar dari fail. Sekarang cuba lihat dokumen ini menggunakan arahan kucing:

$ cat ~ / Dokumen / Myfiles / sampel.txt

Anda akan melihat bahawa dokumen tersebut tidak disulitkan dan anda dapat melihat kandungannya. Ini disebabkan alasan bahawa direktori dipasang pada masa ini. Ingatlah bahawa selagi direktori dipasang, anda akan dapat melihat kandungannya kecuali anda melepaskannya.

Sekarang mari kita cuba melepaskan direktori. Gunakan sintaks berikut untuk melakukannya:

$ jumlah [mount_directory]

Dalam kes kami, ia adalah:

$ jumlah ~ / Dokumen / Myfiles /

Catatan: untuk melepaskan direktori, perintahnya adalah "umount" dan bukan "unmount".

Oleh kerana direktori tidak dipasang, jadi sekarang mari kita lihat dokumen menggunakan perintah kucing. Kali ini, anda tidak akan dapat melihat kandungan asalnya. Sebaliknya, anda akan melihat teks yang disulitkan.

Untuk mengakses fail anda sekali lagi, anda perlu memasangnya semula dan memasukkan frasa laluan dan butiran yang sama yang telah anda tetapkan lebih awal semasa memasang untuk kali pertama.

Pasang direktori yang disulitkan secara automatik

Anda perlu memasang direktori yang disulitkan setiap kali anda menghidupkan semula sistem. Untuk mengelakkan keadaan ini, anda boleh mengkonfigurasi eCryptfs untuk membuat automatik direktori yang dienkripsi pada setiap but. Mari lihat bagaimana melakukan ini:
Masukkan pemacu USB ke dalam sistem anda. Selepas itu, jalankan arahan berikut dan catat nama peranti USB:

$ fdisk -l

Dari output di atas, anda dapat melihat nama peranti saya "/ dev / sdd1".
Buat titik pemasangan menggunakan arahan berikut:

$ sudo mkdir / mnt / usb

Sekarang pasangkan pemacu USB pada titik pemasangan ini:

$ mount / dev / sdd1 / mnt / usb

Jalankan arahan ini dan salin tandatangan dari output:

$ sudo cat / root /.ecryptfs / sig-cache.txt

Seterusnya, buat fail tandatangan menggunakan arahan ini:

$ nano / akar /.ecryptfsrc

Kemudian masukkan tandatangan yang anda salin di atas pada langkah sebelumnya.

Setelah selesai, simpan dan keluar fail.
Seterusnya, kami akan membuat fail frasa laluan dalam pemacu USB. Untuk melakukannya, jalankan arahan berikut di Terminal:

$ nano / mnt / usb / key_file.txt

Tambahkan baris berikut dengan mengganti “your_passphrase” dengan frasa laluan yang sebenarnya:

passphrase_passwd = frasa_kamu

Sekarang edit / etc / fstab fail menggunakan editor Nano:

$ nano / etc / fstab

Kemudian tambahkan baris berikut:

/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumen / Myfiles /
~ / Dokumen / Myfiles / ecryptfs default 0 0Tukar nama peranti,
titik pemasangan, dan direktori yang dienkripsi mengikut sistem anda.

Setelah selesai, simpan dan keluar fail. Kemudian reboot sistem dan ~ / Dokumen / Myfiles hendaklah dipasang.

Dalam artikel ini, kami telah belajar menggunakan eCryptfs untuk menyulitkan direktori di Ubuntu. Untuk mengakses direktori yang dienkripsi, cukup pasang direktori dan setelah selesai, lepaskan. Kami juga telah membincangkan cara memasang direktori yang dienkripsi secara automatik untuk mengelakkan pemasangan setiap kali sistem boot.