- Instalacija eCryptfova
- Šifriranje direktorija pomoću eCryptfsa
- Automatski montiraj šifrirani direktorij
Imajte na umu da smo objasnili postupak na Ubuntu 18.04 LTS sustav.
Sintaksa
Opća sintaksa za upotrebu eCryptfsa je:
$ mount -t ecryptfs [izvorni direktorij] [Destintaion direktorij] -o [opcije]Instalirajte eCryptfs
eCryptfs je već uključen u službena Ubuntu spremišta, tako da ga možemo instalirati pomoću naredbe apt. Otvorite terminal u vašem Ubuntu sustavu pritiskom na Ctrl + Alt + T. Sada u terminalu izvršite ovu naredbu da biste instalirali eCryptfs:
$ sudo apt instaliraj ecryptfs-utils -y
Pričekajte neko vrijeme dok se instalacija eCryptfsa ne dovrši.
Šifriranje direktorija pomoću eCryptfsa
Da biste šifrirali direktorij pomoću eCryptfs, upotrijebite gore opisanu sintaksu i zamijenite i [Destintaion direktorij] vlastitim izvorom ili imenom direktorija.
Na primjer, želim šifrirati direktorij “Myfiles” ispod svog početnog direktorija. U ovom slučaju naredba bi bila:
$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /Kada pokrenete gornju naredbu, od vas će se zatražiti da navedete neke detalje zajedno sa zaporkom. Lozinka je zapravo ključ šifriranja koji će se kasnije koristiti za dešifriranje šifriranog direktorija.
Također imajte na umu da će se detalji koje navedete kasnije koristiti pri ponovnom postavljanju direktorija.
Sada je naš direktorij šifriran i montiran. Možete ga provjeriti pokretanjem sljedeće naredbe:
$ mount | grep ecryptfsVidjet ćete izlaz sličan ovom.
Provjera šifriranja
Stvorimo dokument u montiranom direktoriju pomoću Nano uređivača.
$ sudo nano ~ / Documents / Myfiles / sample.txtSada dodajte malo teksta u datoteku i pritisnite Ctrl + O i Ctrl + X da biste spremili i izašli iz datoteke. Sada pokušajte pogledati ovaj dokument pomoću naredbe cat:
$ cat ~ / Dokumenti / Myfiles / uzorak.txt
Vidjet ćete da je dokument nekodiran i možete pregledati sadržaj. To je zbog razloga što je direktorij trenutno montiran. Imajte na umu da ćete, sve dok je direktorij montiran, moći vidjeti sadržaj ako ga ne demontirate.
Pokušajmo sada demontirati direktorij. Upotrijebite sljedeću sintaksu:
$ umount [montirani_direktorij]U našem slučaju to bi bilo:
$ umount ~ / Dokumenti / Myfiles /
Napomena: da biste demontirali direktorij, naredba je "umount" umjesto "unmount".
Kako je direktorij demontiran, tako sada pogledajmo dokument pomoću naredbe cat. Ovaj put nećete moći vidjeti izvorni sadržaj. Umjesto toga, vidjet ćete šifrirani tekst.
Da biste ponovno pristupili datotekama, morat ćete ih ponovo montirati i unijeti istu lozinku i detalje koje ste postavili ranije prilikom prvog montiranja.
Automatski montiraj šifrirani direktorij
Morat ćete montirati šifrirani direktorij svaki put kada ponovno pokrenete sustav. Da biste izbjegli ovu situaciju, možete konfigurirati eCryptfs da automatski ugrađuje šifrirani direktorij pri svakom pokretanju. Pogledajmo kako to učiniti:
U sustav umetnite USB pogon. Nakon toga pokrenite sljedeću naredbu i zapišite ime USB uređaja:
Iz gornjeg izlaza možete vidjeti da je moj naziv uređaja „/ dev / sdd1“.
Stvorite točku montiranja pomoću sljedeće naredbe:
Sada montirajte USB pogon na ovu točku montiranja:
$ mount / dev / sdd1 / mnt / usbPokrenite ovu naredbu i kopirajte potpis iz rezultata:
$ sudo mačka / root /.ecryptfs / sig-cache.txt
Zatim stvorite datoteku potpisa pomoću ove naredbe:
Zatim umetnite potpis koji ste kopirali gore u prethodnom koraku.
Kad završite, spremite i zatvorite datoteku.
Dalje ćemo stvoriti datoteku zaporke na USB pogonu. Da biste to učinili, u terminalu pokrenite sljedeću naredbu:
Dodajte sljedeći redak zamjenom "your_passphrase" stvarnom lozinkom:
passphrase_passwd = vaša_prolazna fraza
Sada uredite / etc / fstab datoteka pomoću Nano uređivača:
Zatim dodajte sljedeće retke:
/ dev / sdd1 / mnt / usb ext3 ro 0 0Dokumenti / Myfiles /~ / Documents / Myfiles / ecryptfs zadane vrijednosti 0 0Promijenite naziv uređaja,
točku montiranja i šifrirane direktorije prema vašem sustavu.
Kada završite, spremite i zatvorite datoteku. Zatim ponovno pokrenite sustav i ~ / Dokumenti / Myfiles treba montirati.
U ovom smo članku naučili koristiti eCryptfs za šifriranje direktorija u Ubuntuu. Da biste pristupili šifriranom direktoriju, jednostavno montirajte direktorij i nakon što ga završite, demontirajte ga. Također smo razgovarali o tome kako automatski montirati šifrirani direktorij kako bi se izbjeglo montiranje svaki put kada se sustav pokrene.