So verwenden Sie Ecryptfs unter Linux

Privatsphäre und Sicherheit sind heutzutage zu einem wichtigen Anliegen geworden. Die Verschlüsselung spielt eine wichtige Rolle bei der Sicherung und Schutz Ihrer vertraulichen Daten. In Linux gibt es viele Tools, mit denen die Daten verschlüsselt werden können. In diesem Artikel werden wir über eines dieser Tools ecryptfs sprechen, das es ermöglicht, Partitionen und Verzeichnisse in einem Linux -System zu verschlüsseln. Dieser Artikel erklärt Folgendes;

• Installation von Ecryptfs
• Verschlüsselung von Verzeichnissen mit Ecryptfs
• Auto-Mount das verschlüsselte Verzeichnis

Beachten Sie, dass wir das Verfahren auf Ubuntu 18 erläutert haben.04 LTS -System.

Syntax

Die allgemeine Syntax für die Verwendung von Ecryptfs lautet:

$ mont -t ecryptfs [Quellverzeichnis] ​​[Destintaion -Verzeichnis] ​​-o [Optionen]

Installieren Sie Ecryptfs

Ecryptfs ist bereits in den offiziellen Ubuntu -Repositories enthalten, sodass wir sie mit dem APT -Befehl installieren können. Öffnen Sie das Terminal in Ihrem Ubuntu -System, indem Sie Strg+Alt+T drücken. Führen Sie diesen Befehl jetzt im Terminal aus, um eCryptfs zu installieren:

$ sudo apt installieren ecryptfs -utils -y -y

Warten Sie eine Weile, bis die Installation von Ecryptfs abgeschlossen ist.

Verschlüsse Verzeichnisse mit Ecryptfs verschlüsseln

Verwenden Sie die oben beschriebene Syntax und ersetzen Sie das und [Destintaion -Verzeichnis] ​​durch Ihren eigenen Quelle oder Ihren Verzeichnisnamen, um ein Verzeichnis mithilfe von Ecryptfs zu verschlüsseln, um die oben beschriebene Syntax zu verschlüsseln.

Zum Beispiel möchte ich das Verzeichnis „myFiles“ unter meinem Heimverzeichnis verschlüsseln. In diesem Fall wäre der Befehl:

$ sudo montage -t ecryptfs ~/documents/myFiles/~/documents/myFiles/

Wenn Sie den obigen Befehl ausführen, werden Sie aufgefordert, einige Details zusammen mit Passphrase anzugeben. Die Passphrase ist tatsächlich der Verschlüsselungsschlüssel, mit dem später das verschlüsselte Verzeichnis entschlüsselt wird.

Beachten Sie außerdem, dass die von Ihnen bereitgestellten Details später bei der Ausrichtung des Verzeichnisses verwendet werden.

Jetzt ist unser Verzeichnis verschlüsselt und montiert. Sie können es überprüfen, indem Sie den folgenden Befehl ausführen:

$ montage | grep ecryptfs

Sie werden eine ähnliche Ausgabe sehen, die diesem ähnlich ist.

Verschlüsselung überprüfen

Erstellen wir ein Dokument im montierten Verzeichnis mit dem Nano -Editor.

$ sudo nano ~/documents/myFiles/sample.txt

Fügen Sie nun einen Text in der Datei hinzu und drücken Sie Strg+O und Strg+X, um die Datei jeweils zu speichern und zu beenden. Versuchen Sie nun, dieses Dokument mit dem CAT -Befehl anzusehen:

$ cat ~/documents/myFiles/sample.txt

Sie werden sehen, dass das Dokument unverschlüsselt ist und Sie den Inhalt anzeigen können. Dies ist der Grund, warum das Verzeichnis zu diesem Zeitpunkt montiert ist. Denken Sie daran, dass Sie den Inhalt sehen können.

Versuchen wir nun, das Verzeichnis zu entfachen. Verwenden Sie dafür die folgende Syntax:

$ Umount [Mounted_directory]

In unserem Fall wäre es:

$ Umount ~/documents/myFiles/

HINWEIS: Um ein Verzeichnis zu entfernen, ist der Befehl "umount" anstelle von "unmontal".

Da das Verzeichnis nicht unmontiert ist, sehen wir uns nun das Dokument mit dem CAT -Befehl anzeigen. Diesmal können Sie den Originalinhalt nicht anzeigen. Stattdessen sehen Sie den verschlüsselten Text.

Um erneut auf Ihre Dateien zuzugreifen, müssen Sie sie erneut montieren und dieselbe Passphrase und Details eingeben, die Sie früher festgelegt haben.

Mount das verschlüsselte Verzeichnis automatisch

Sie müssen das verschlüsselte Verzeichnis jedes Mal montieren, wenn Sie das System neu starten. Um diese Situation zu vermeiden, können Sie eCryptfs konfigurieren, um das verschlüsselte Verzeichnis bei jedem Stiefel zu automatisieren. Mal sehen, wie das geht:
Fügen Sie ein USB -Laufwerk in Ihr System ein. Führen Sie danach den folgenden Befehl aus und notieren Sie den Namen des USB -Geräts:

$ fdisk -l

Aus der obigen Ausgabe sehen Sie, dass mein Gerätename "/dev/sdd1" lautet.
Erstellen Sie einen Mountspunkt mit dem folgenden Befehl:

$ sudo mkdir /mnt /USB

Mount das USB -Laufwerk an diesem Mountspunkt nun:

$ montage /dev /sdd1 /mnt /USB

Führen Sie diesen Befehl aus und kopieren Sie die Signatur aus der Ausgabe:

$ sudo cat /root /.ecryptfs/sig-cache.txt

Erstellen Sie anschließend eine Signaturdatei mit diesem Befehl:

$ nano /root /.ecryptfsrc

Fügen Sie dann die Signatur ein, die Sie oben in den vorherigen Schritt kopiert haben.

Sobald Sie fertig sind, speichern Sie die Datei und beenden Sie die Datei.
Als nächstes erstellen wir eine Passphrase -Datei im USB -Laufwerk. Führen Sie dazu den folgenden Befehl in Terminal aus:

$ nano/mnt/USB/key_file.txt

Fügen Sie die folgende Zeile hinzu, indem Sie die "your_pasphrase" durch die tatsächliche Passphrase ersetzen:

passphrase_passwd = your_pasphrase

Jetzt bearbeiten /etc/fstab Datei mit dem Nano -Editor:

$ nano /etc /fstab

Fügen Sie dann folgende Zeilen hinzu:

/dev/sdd1/mnt/USB ext3 ro 0 0 0documents/myFiles/
~/Documents/myFiles/ecryptfs standards 0 0 0change der Gerätename,
Mount Point und die verschlüsselten Verzeichnisse gemäß Ihrem System.

Sobald Sie fertig sind, speichern Sie die Datei und beenden Sie die Datei. Starten Sie dann das System und das neu ~/Dokumente/MyFiles sollte montiert werden.

In diesem Artikel haben wir gelernt, eCryptfs zum Verschlüsseln von Verzeichnissen in Ubuntu zu verwenden. Um auf das verschlüsselte Verzeichnis zuzugreifen, montieren Sie einfach das Verzeichnis und lassen. Wir haben auch besprochen, wie das verschlüsselte Verzeichnis automatisch montiert werden kann, um jedes Mal zu vermeiden, wenn das System startet.