Linux informācijas drošība ir vairāk nekā galvenais aspekts tūkstošiem lietotāju, jo liela daļa datu, ko mēs apstrādājam katru dienu, tiek klasificēti kā konfidenciāli, un, ja nokļūsim nepareizās rokās, mēs vienkārši nonāksim privātuma problēmās.
Mūsdienās informācijas metodes ir daudz attīstījušās, un dažas platformas, kuras mēs izmantojam šim nolūkam, piedāvā mums īpašus drošības protokolus, taču, ņemot vērā faktu, ka gandrīz pēc noklusējuma dati tiek mitināti mākonī, tie var būt riska faktors tā kā mākonis ir globāls. Lai gan ir taisnība, ka tas ļauj mums piekļūt šiem datiem no jebkuras vietas, tas nozīmē arī to, ka, ja nav ieviesti pareizi drošības pasākumi, vienkārši persona ar atbilstošiem rīkiem varēs pārkāpt mākoni un piekļūt mūsu datiem.
Mēs varam aizsargāt Linux datus no piekļuves kontam, piemēram, fiziskajām ierīcēm, kurās tiek mitināta informācija, taču, bez šaubām, viena no efektīvākajām metodēm ir datu šifrēšana, lai novērstu piekļuvi, un tas vairs nav daži gadi šifrēt visu cieto disku, tagad šo uzdevumu ir iespējams samazināt līdz tikai daļu vai konkrēta objekta šifrēšanai.
Lai palīdzētu mums veikt šo uzdevumu, mums ir Gocryptfs un Solvetic paskaidros, kā tas darbojas un kas ir šī utilīta.
1. Kas ir Gocryptfs un parametru izmantošana
Gocryptfs izmanto uz failiem balstītu šifrēšanas sistēmu, kas tiek ieviesta kā montējama FUSE failu sistēma, kas ļauj katru Gocryptfs failu glabāt šifrētā failā cietajā diskā. Ar šo utilītu šifrētos failus, ja mēs vēlamies, var saglabāt dažādās mapēs cietajā diskā, USB atmiņā vai mapē Dropbox.
Viena no Gocryptfs izmantošanas priekšrocībām ir tā, ka, tā kā šī ir uz failiem balstīta šifrēšanas sistēma, nevis ar diska šifrēšanas metodi, katru šifrēto failu var sinhronizēt daudz visaptverošāk, izmantojot tādas utilītas kā Dropbox vai rsync . Gocryptfs pamatā ir EncFS un tas ļauj uzlabot drošību, kā arī nodrošināt optimālu veiktspēju nepieciešamajos uzdevumos.
Gocryptfs šifriGocryptfs piedāvā mums šifrēšanu, piemēram:
- Paroles šifrēšana
- GCM šifrēšana visam faila saturam
- EME plaša bloku šifrēšana failu nosaukumiem ar vienu IV katalogā
Gocryptfs darbojas Linux sistēmās, un MacOS tas joprojām ir testēšanas fāzē.
Gocryptfs parametriIr jāizmanto virkne šīs utilītas mainīgo:
- -aessiv: ieviest AES-SIV šifrēšanas režīmu
- -allow_other: atļaut piekļuvi citiem lietotājiem, ja tiek pārbaudītas failu atļaujas
- -config virkne: izmanto mūsu norādīto konfigurācijas failu, nevis izmanto CIP-HERDIR / gocryptfs.conf.
- -d, -debug: iespējojiet atkļūdošanas izvadi
- -dev, -nodev: šī opcija iespējo (-dev) vai atspējo (-nodev) ierīces failus gocryptfs stiprinājumā (noklusējums: -nodev)
- -exec, -noexec: iespējojiet (-exec) vai atspējojiet (-noexec) izpildāmos failus gocryptfs stiprinājumā
- -piespiedu kods: piespiediet šifrētu failu dekodēšanu pat tad, ja integritātes pārbaude neizdodas
- -fsck: pārbauda CIPHERDIR konsekvenci, ja tiek konstatēts bojājums, izejas kods ir 26
- -fusedebug: iespējojiet FUSE bibliotēkas atkļūdošanas izvadi
- -h: piekļūstiet utilītas palīdzībai
- -hh: parāda visas pieejamās iespējas
- -info: izdrukā konfigurācijas faila saturu, kas jālasa cilvēkam, novēršot konfidenciālos datus.
- -init: inicializējiet šifrēto direktoriju.
- -masterkey virkne: izmanto komandrindā norādīto nepārprotamo galveno atslēgu
- -nonempty: ļauj uzstādīt uz katalogiem, kas nav tukši
- -noprealloc: atspējojiet iepriekšēju piešķiršanu pirms datu rakstīšanas
- -passwd: mainīt direktorija paroli
- -vienkāršie teksta vārdi: nešifrējiet failu nosaukumus vai simboliskus saišu galamērķus.
- -raw64: izmantojiet base64 kodējumu bez polsterējuma failu nosaukumiem
- -ātrums: palaidiet šifrēšanas ātruma testu.
1. Instalējiet Gocryptfs operētājsistēmā Linux
1. darbība
Lai instalētu šo šifrēšanas utilītu, mēs izpildīsim šādu komandu:
Ubuntu vai Debian: sudo apt install gocryptfs CentOS vai Fedora: sudo dnf instalēt gocryptfs Manjaro: sudo pacman -Syu gocryptfs2. solis
Šajā gadījumā mēs to instalēsim Ubuntu:
sudo apt instalēt gocryptfs
PALIELINĀT
3. solis
Pēc instalēšanas mēs varam apstiprināt izmantoto versiju ar šādu komandu:
gocryptfs -versija
PALIELINĀT
2. Izveidojiet Gocryptfs šifrēto direktoriju operētājsistēmā Linux
1. darbība
Būtībā faila šifrēšanas process ir šāds:
- Izveidojiet direktoriju, kurā tiks glabāti šifrējamie faili un apakšdirektoriji
- Izmantojiet Gocryptfs, lai inicializētu minēto direktoriju.
- Izveidojiet tukšu direktoriju, kas darbosies kā pievienošanas punkts, lai vēlāk pievienotu šifrēto direktoriju.
- Pievienošanas vietā ir iespējams apskatīt un izmantot atšifrētos failus un izveidot jaunus, ja tas tā ir
- Kad process ir pabeigts, atvienojiet šifrēto mapi
2. solis
Mēs izveidosim direktoriju ar komandu "mkdir":
mkdir Solvetic 1
PALIELINĀT
3. solis
Tagad mēs inicializēsim šo jauno direktoriju, un saistītā direktorijā tiks izveidota failu sistēma Gocryptfs:
gocryptfs -Solvetic 14. solis
Nospiežot Enter, mēs ievadām un apstiprinām izmantojamo paroli, kā rezultātā mēs iegūsim direktorija galvenās atslēgas. Mēs varam nokopēt šo galveno atslēgu un ielīmēt to drošā vietā.
PALIELINĀT
5. solis
Tagad mēs dosimies uz direktoriju, kuru esam izveidojuši ar komandu "cd":
cd Solvetic 16. darbība
Kad esam tur, mēs ievadām sekojošo:
ls -al
PALIELINĀT
7. solis
Tur mēs atrodam divus failus:
- "Gocryptfs.diriv", kas ir īss binārs fails
- "Gocryptfs.conf" ir fails, kurā tiek saglabātas dublējamās konfigurācijas un informācija
PiezīmeJa šifrētos datus augšupielādējat mākonī vai veicat rezerves kopiju, izmantojot USB, Solvetic iesaka neintegrēt šo failu tur, jo lietotājs var iegūt paroli no ierakstiem "šifrētā atslēga" un "sāls" ar komandu:
kaķis gocryptfs.conf
PALIELINĀT
3. Pievienojiet Gocryptfs šifrēto direktoriju operētājsistēmā Linux
1. darbība
Šifrētais direktorijs tiks uzstādīts uz piestiprināšanas punkta, tas ir tukšs direktorijs, mēs izveidojam jaunu direktoriju:
mkdir Solvetic2
PALIELINĀT
2. solis
Ir pienācis laiks piestiprināt šifrēto direktoriju piestiprināšanas vietā, tas ir, lai instalētu Gocryptfs failu sistēmu mūsu izveidotajā šifrētajā direktorijā, mēs izpildām:
gocryptfs Solvetic1 Solvetic23. solis
To darot, mēs ievadīsim sākumā piešķirto paroli un redzēsim sekojošo:
PALIELINĀT
4. solis
Kad direktorijs ir uzstādīts, mēs varam tajā izveidot un rediģēt nepieciešamos objektus, šajā gadījumā mēs izveidojam teksta failu ar “touch” un ar “gedit” mēs to rediģējam:
pieskarieties Solvetic.txt gedit Solvetic.txt
PALIELINĀT
5. solis
Pārejot uz šifrētu direktoriju, mēs redzam, ka ir izveidots jauns fails, kura nosaukums ir šifrēts:
PALIELINĀT
6. darbība
Tur mēs varam izmantot "ls -hl", lai iegūtu sīkāku informāciju:
PALIELINĀT
7. solis
Mēs varam mēģināt vizualizēt šī faila saturu ar komandu "viņi":
mazāk "failu"
PALIELINĀT
4. Atvienojiet šifrētu direktoriju Gocryptfs operētājsistēmā Linux
1. darbība
Kad nepieciešams laiks, mēs varam atvienot direktoriju, izmantojot komandu fusermount:
fusermount -u Solvetic22. solis
Tad mēs varam piekļūt šim direktorijam un ar "ls" apstiprināt, ka tas ir tukšs:
PALIELINĀT
Gocryptfs ir viens no vispilnīgākajiem risinājumiem, lai Linux konfidenciālajiem failiem pievienotu drošību.
