Viena no galvenajām rūpēm, kas mums jāpievērš, atrodoties datora jomā, ir aprūpe un mūsu failu, direktoriju vai disku aizsardzība. Ir svarīgi uzsvērt šo drošības jautājumu, jo ir negodīgi cilvēki, kas var nodarīt zināmu kaitējumu informācijai, datu zādzību vai vienkārši sabojāt mūsu izveidoto arhitektūru.
Mēs ļoti labi zinām, ka tirgū ir rīki, kas palīdz mums aizsargāt mūsu informāciju, bet diemžēl to instalēšana un konfigurēšana ir dārga vai sarežģīta.
Šodien mēs analizēsim eCryptfs, tas ir a spēcīgs rīks mūsu direktoriju šifrēšanai Linux. Nākamā apmācība runā par kriptogrāfiju un dažādiem izmantojamiem rīkiem: Kriptogrāfija un šifrēšanas rīki. Arī tad, ja izmantojat Mac, jūs varētu interesēt šāda apmācība: Labākās šifrēšanas programmas operētājsistēmai Mac un visbeidzot operētājsistēmai Windows 10: Bitlocker.
Kas ir eCryptfseCryptfs ir sakrauta failu sistēma, kas nodrošina kriptogrāfisko vidi, kas ir saderīga ar POSIX priekš Linux. Šifrē katra faila galvenes metadatus, lai tos varētu kopēt starp ierīcēm. ECryptfs ir sistēma kriptogrāfijas failus uzņēmuma līmenī, kas ir saderīgs ar POSIX Linux vidēs, atcerieties, ka POSIX ir saīsinājums Pārnēsājamas operētājsistēmas saskarne.
Mēs varam ieviest šo rīku, lai šifrētu direktorijus vai nodalījumus neatkarīgi no to formāta.
eCryptfs rūpējas par uzglabāšanu kriptogrāfiskie metadati failu galvenēs, lai šifrētos failus bez grūtībām varētu pārvietot starp datoriem. Lai atšifrētu failu vai direktoriju, būs nepieciešama attiecīgā atslēga, pretējā gadījumā nebūs iespējams piekļūt tā saturam.
Lai atšifrētu failu, mums jāievada atslēga, kas izveidota, kad fails tika šifrēts. Lai uzzinātu vairāk par eCryptfs, mēs varam doties uz šo saiti: eCryptfs.
1. Instalējiet eCryptfs rīku
1. darbība
Pirmais solis ir izveidot mapi, šajā gadījumā to sauc par piekļuvi, kuru tas tiks šifrēts lai redzētu pareizu eCryptfs darbību. Šim nolūkam mēs izpildām sekojošo:
mkdir / mājas / piekļuve2. solis
Kad mums ir šifrējamā mape, mēs turpinām instalēt eCryptfs Ubuntu 16, izmantojot šādu komandu. Mēs ieejam burts S lai turpinātu lejupielādēt un attiecīgi instalēt rīku pakotnes.
sudo apt-get -f instalēt ecryptfs-utils
PiezīmeAtcerieties, ka, ja mēs neesam kā saknes lietotāji, pirms sudo.
Mēs gaidām, līdz paketes tiks lejupielādētas un instalētas sistēmā.
2. Izveidojiet šifrētu direktoriju Debian
1. darbība
Šai apmācībai sistēmas mājās mēs izveidosim direktoriju ar nosaukumu solvetic_seguro, šim nolūkam mēs ievadām šādu komandu:
mkdir / home / solvetic_seguro2. solis
Ja direktorijs jau pastāv un tajā ir nešifrēta informācija, mums ir jāizveido rezerves kopija, lai varētu izpildīt šifrēšanu, lai to ievadītu:
cp -pfr / home / solvetic_seguro / / tmp /Tagad mēs pāriesim pie šifrēšanas.
3. Kā šifrēt direktoriju Debian
1. darbība
Tālāk mēs sāksim mūsu solvetic_seguro direktorija šifrēšanas procesu, tāpēc mēs ievadīsim šādu sintaksi:
mount -t ecryptfs / home / solvetic_seguro / home / solvetic_seguro
2. solis
Pirmajā redzamajā variantā mums ir jānosaka ievadāmās paroles veids, lai to atcerētos, labāk izvēlēties 2. iespēja: ieejas frāze. Mēs nospiežam Enter un mums jāievada parole, lai piešķirtu, un vēlāk mēs redzēsim sekojošo:
3. solis
Šajā rindā mēs nospiežam Enter (Nepievienojot datus), un mēs redzēsim sekojošo:
4. solis
Tur mēs izvēlamies baitu skaitu, kas mūsu parolei šajā gadījumā būs jāuzlabo drošībai mēs izvēlamies 2. opciju (32 baiti). Mēs nospiežam taustiņu Enter un tad redzēsim sekojošo:
5. solis
Rindās vienkārši iespējot vienkāršā teksta caurlaidību (y / n) [n] un Enable filename encryption (y / n) [n] mēs nospiežam Enter, nepievienojot informāciju. Mēs redzam, ka tiek parādīts veiktā procesa kopsavilkums. Visbeidzot, mēs ievadām vārdu jā, lai sāktu šifrēšanas procesu.
6. darbība
Mēs redzam, ka šifrēšana beidzot tika instalēta mūsu direktorijā. Tagad mēs ievadām terminu stiprinājums lai apstiprinātu šifrēto direktoriju.
7. solis
Pēdējā daļā mēs redzam mūsu direktoriju solvetic_seguro ir šifrēts ar tekstu:
/ home / solvetic_seguro on / home / solvetic_seguro tipa ecryptfs (rw, relatime, ecryptfs_sig = f47572356788c1c7, ecryptfs_cipher = aes, ecryptfs_key_bytes = 32, ecryptfs_unlink_sigs)8. solis
Ja mēs jau esam izveidojuši direktoriju un esam izpildījuši kopiju, kā aprakstīts iepriekš, šī kopija ir jāatjauno, izmantojot komandas. Mēs apstiprināsim šo direktoriju, kuru esam šifrējuši.
cp -pfr / tmp / solvetic_seguro / / home / rm -fr / tmp / solvetic_seguro /
4. Analizējiet šifrēšanu Debian
1. darbība
Lai pārbaudītu, kā šifrēšana darbojas direktorijā, mēs kopēsim ceļa saturu uz mūsu solvetic_seguro direktoriju. Mēs varam ievadīt sekojošo:
cp / etc / hosts / home / solvetic_seguro2. solis
Kamēr direktorija ir uzstādīta, mēs varēsim apskatīt tajā kopēto saturu, kā redzams zemāk, izmantojot komandu cat:
kaķis / mājas / solvetic_seguro / saimnieki
3. solis
Tagad atvienosim direktoriju, izmantojot umount komanda Tātad:
umount home / solvetic_seguro4. solis
Ja tagad mēģinām vēlreiz parādīt saturu, izmantojot komandu cat:
kaķis / mājas / solvetic_seguro / saimnieki
Mēs redzam, kā maršruta saturs nav lasāms, un tādējādi esam aizsargājuši savu direktoriju no nesankcionētas piekļuves. Šādā veidā mēs varam izmantot eCryptfs, lai paaugstinātu drošības līmeni mūsu sistēmā un tajā saglabātajos katalogos un mapēs.
5. Kā šifrēt direktoriju Ubuntu
1. darbība
Pirms šifrēšanas procesa uzsākšanas ir svarīgi izveidot faila rezerves kopiju, ja tajā jau ir saglabāta informācija, tāpēc mēs izmantosim šādu komandu:
cp -pfr / home / access / / tmp /2. solis
Kad tas ir izdarīts, ja nepieciešams, mēs turpinām šifrēt mūsu direktoriju, ko sauc par piekļuvi, izmantojot šādu komandu. Šajā brīdī ir svarīgi norādīt, ka failu sistēma ir ecryptfs.
sudo mount -t ecryptfs / home / access / home / access3. solis
Tiklīdz izpildīsim komandu, mēs redzēsim virkni jautājumu, kas:
ParoleTur mēs norādām drošu paroli.
Atlase aesTur mums ir jānospiež Ievadiet.
Atlase 16Tur mēs ievadām vērtību 32 (atslēgas lielums).
Iespējot vienkāršā teksta pārsūtīšanu (y / n) nMēs nospiežam Ievadiet.
Iespējot faila nosaukumu šifrēšanu (jā / n) n
Mēs nospiežam Ievadiet.
4. solis
Vēlāk mēs redzēsim divus saistītus jautājumus par to, vai mēs vēlamies turpināt attiecīgo asambleju, uz kuru mēs atbildam Un tā ir.
5. solis
Līdz šim mēs esam šifrējuši direktorija saturu, bet ne tā nosaukumu. Mēs varam izmantot komandu stiprinājums lai redzētu tikko šifrēto saturu. Apakšā mēs redzam, ka mūsu direktorijs ir šifrēts.
6. Analizējiet šifrēšanu Ubuntu
1. darbība
Lai veiktu attiecīgos eCryptfs darbības testus, mēs savā direktorijā esam izveidojuši saimniekdatora failu ( / etc / hosts), šim nolūkam mēs izmantojam šādu komandu:
sudo cp / etc / hosts / home / access2. solis
Tālāk mēs izmantosim komandu kaķis lai parādītu maršruta saturu / home / access / hosts. Kā redzam, mums ir pilnīga piekļuve minētā ceļa saturam, jo direktorijs ir uzstādīts.
3. solis
Tagad mēs to atvienosim, izmantojot šādu komandu:
umount / home / access4. solis
Un tad mēs atkal mēģināsim vizualizēt maršruta saturu / home / access / hosts un rezultāts būs šāds:
Kā redzam, saturs ir šifrēts, lai vienkāršā un pilnīgi drošā veidā aizsargātu mūsu failus, direktorijus un mapes.
Šis rīks ir vienkāršs, viegli ieviešams, un tam ir šifrēšanas sistēma, kas palīdz mums izveidot papildu drošības sistēmu Linux, gan Debian, gan Ubuntu. Izmantosim šī interesantā rīka priekšrocības un nodrošināsim savus datus ātrā un dinamiskā veidā.
Lai pabeigtu apmācību, mēs atstājam saiti uz apmācību, kurā tiek runāts VeraCrypt, cits bezmaksas kriptogrāfijas rīks:
VeraCrypt rokasgrāmata