Informācijas un elementu drošībai, kas veido jebkuras sistēmas struktūru, vienmēr vajadzētu būt vienam no jebkura IT lietotāja mērķiem, jo tik lielu draudu pasaulē mēs nekad neuzzināsim, kad tiksim pakļauti šāda veida uzbrukumam. .
Viens no labākajiem veidiem, kā aizsargāt visu informāciju sistēmā, ir šifrēt piekļuvi minētajai vienībai, lai tikai administratori zinātu, kāda ir jūsu parole, un viņi tiks aizsargāti ar jaunākajām drošības tehnoloģijām.
Solvetic šajā apmācībā paskaidros, kā šifrēt datus, izmantojot EncFS Ubuntu 18.04 Server, un tādējādi pievienot citu pārvaldāmo datoru aizsardzības līmeni. Mēs atceramies, ka ir ieteicams arī šifrēt mūsu ārējās atmiņas ierīces.
Kas ir EncFSEncFS ir utilīta, kas izveidota, lai piedāvātu šifrētu failu sistēmu lietotāja telpā, tāpēc EncFS ir atbildīga par virtuālas šifrētas failu sistēmas izveidi, kurā dati tiks saglabāti rootdir direktorijā, un izveido datus bez šifrēšanas mountPoint direktoriju. Lai uzstādītu ierīci, lietotājam jānorāda parole, lai piekļūtu tās saturam.
EncFS darbojas ar regulārām lietotāju atļaujām, izmantojot FUSE bibliotēku.
Tagad mēs redzēsim, kā instalēt un izmantot EncFS Ubuntu 18.04.
1. Instalējiet EncFS Ubuntu 18.04
1. darbība
Lai sāktu instalēšanas procesu, mēs izpildīsim šādu komandu:
sudo apt -y instalējiet encfs
PALIELINĀT
2. solis
Instalēšanas procesa laikā tiks parādīts šāds ziņojums, kas norāda, ka pat EncFS ir neaizsargāts pret dažādiem uzbrukumiem, tādēļ, lai gan tas ir veids, kā pievienot drošību, mums ir jāņem vērā papildu aspekti, lai uzlabotu šo drošības punktu Ubuntu 18. Mēs nospiežam Ievadiet, lai turpinātu instalēšanas procesu.
PALIELINĀT
2. Izmantojiet EncFS Ubuntu 18.04
1. darbība
Kad EncFS ir instalēts sistēmā, mājas direktorijā mēs izveidosim šādus direktorijus:
mkdir -p ~ / šifrēts mkdir -p ~ / šifrēts
PALIELINĀT
2. solis
Šifrētais direktorijs darbojas kā šifrētā direktorija pievienošanas punkts, lai veiktu montāžas procesu no ~ / šifrēta uz ~ / atšifrētu, mēs izpildīsim sekojošo:
encfs ~ / šifrēts ~ / atšifrēts3. solis
Jautājuma rindā mēs ievadīsim burtu P:
PALIELINĀT
4. solis
P variants, paranoisks, ir viens no drošākajiem, jo tam ir 256 bitu AES šifrēšana un 1024 baitu bloks. Apakšā mēs ievadīsim un apstiprināsim EncFS paroli:
PALIELINĀT
5. solis
Tagad mēs varam atrast EncFS apjomu, izpildot komandu "mount":
PALIELINĀT
6. darbība
Mēs varam izmantot šo komandu, lai īsumā apkopotu pieejamos direktorijus. Tur mēs redzam direktoriju, kas izveidots ar EncFS sistēmu.
df -h
PALIELINĀT
7. solis
Tagad, lai saglabātu datus šifrētā veidā, mēs mitināsim datus šifrētā direktorijā, izmantojot to pašu procesu kā parastajā direktorijā:
cd ~ / atšifrēts atbalss "hello foo"> foo echo "hello bar"> bar ln -s foo foo28. solis
Pēc tam mēs pārbaudām saturu, izpildot:
ls -l
PALIELINĀT
9. solis
Mēs redzam, ka tas nonāk šifrēšanas formātā. Mēs varam pārbaudīt, vai šifrētais direktorijs ir šifrēts:
cd ~ / šifrēts ls -l
PALIELINĀT
10. solis
Lai atvienotu šifrēto apjomu, mēs veiksim šādas darbības:
cd fusermount -u ~ / atšifrēts11. solis
Mēs pārbaudām, vai iekārta nav uzstādīta, izpildot:
stiprinājums
PALIELINĀT
12. solis
Lai to atkal uzstādītu, mēs izpildām:
encfs ~ / šifrēts ~ / atšifrēts
PALIELINĀT
13. solis
Ja mēs vēlamies nomainīt paroli, mēs veiksim šādas darbības:
encfsctl passwd ~ / šifrēts14. darbība
Tiks parādīti šādi jautājumi, kur mēs ievadīsim pašreizējo paroli un norādīsim jauno:
PALIELINĀT
15. solis
Dažas no iespējām, ko izmantot kopā ar EncFS, ir šādas:
-i, --idle = MINUTESĻauj automātiski atvienot disku pēc neaktivitātes perioda.
-f (priekšplānā)Šī opcija ļauj izmantot EncFS priekšplāna režīmā, tas ir, priekšplānā, jo EncFS vienmēr darbojas fonā.
-v, -daudzšķautņainsTas ļauj parādīt izpildāmo informāciju.
-t, -sistēmas logotipsŠī opcija ļauj iestatīt sistēmas žurnālu, kas tiks izmantots, ja ziņojumā tiek izmantota opcija Sistēmas žurnāls.
-s (viens pavediens)Šī opcija ļauj izmantot EncfS viena pavediena režīmā.
-d,-drošinātājs-atkļūdošanaĻauj izmantot EncFS atkļūdošanai, neizmantojot FUSE bibliotēku.
-piespiedu kodsŠī opcija attiecas uz failu sistēmām, kas izmanto adrešu blokus.
--pēc pieprasījumaUzstādiet failu sistēmu pēc pieprasījuma režīmā.
-pieprasīt-macŠī opcija tiek izmantota, veidojot jaunu failu sistēmu un piespiežot bloķēt autentifikāciju.
-naktsAtspējojiet faila atribūtu kodola kešatmiņu.
16. solis
Lai uzzinātu vairāk par EncFS, mēs varam izpildīt šādu komandu
cilvēks encfsTādā veidā EncFS piedāvā mums vienkāršu risinājumu datu aizsardzībai Ubuntu 18.04.
