Kako šifrirati datoteke z gocryptfs v Linuxu

Grafika okna terminala na prenosnem računalniku.

Fatmawati Achmad Zaenuri/Shutterstock



Ali želite šifrirati pomembne datoteke, ne pa celotnega trdega diska vašega sistema Linux? Če je tako, priporočamo |_+_|. Dobili boste imenik, ki v bistvu šifrira in dešifrira vse, kar shranite.

gocryptfs nudi zaščito pred kršitvami podatkov

Zasebnost je velika novica. Skoraj ne mine teden, da pri takšni ali drugi organizaciji ne bi naznanili kršitve. Podjetja bodisi poročajo o nedavnih incidentih ali pa razkrijejo kršitve, ki so se zgodile pred časom. V obeh primerih je to slaba novica za tiste, katerih podatki so bili razkriti.





Ker na milijone ljudi uporablja storitve, kot so Dropbox , Google Drive , in Microsoft OneDrive , se navidez neskončen tok podatkov vsak dan potisne v oblak. Če nekatere (ali vse) svoje podatke shranite v oblak, kaj lahko storite za zaščito tajnih podatkov in zasebnih dokumentov, če pride do kršitve?

Kršitve podatkov so seveda vseh oblik in velikosti in niso omejene na oblak. Izgubljena pomnilniška kartica ali ukraden prenosnik je le kršitev podatkov v manjšem obsegu. Toda obseg ni kritični dejavnik. Če so podatki občutljivi ali zaupni, je lahko nekdo drug, ki jih ima, katastrofalen.



Ena od rešitev je šifriranje vaših dokumentov. Tradicionalno se to naredi s šifriranjem vašega trdega diska v celoti. To je varno, vendar tudi nekoliko upočasni vaš računalnik. Poleg tega lahko, če doživite katastrofalno napako, zaplete postopek obnovitve sistema iz varnostnih kopij.

Oglas

|_+_| Sistem vam omogoča šifriranje samo imenikov, ki potrebujejo zaščito, in se izognete obremenitvi celotnega sistema s šifriranjem in dešifriranjem. Je hiter, lahek in enostaven za uporabo. Šifrirane imenike je enostavno premakniti v druge računalnike. Dokler imate geslo za dostop do teh podatkov, ne pušča sledi vaših datotek na drugem računalniku.

|_+_| sistem je zgrajen kot lahek, šifriran datotečni sistem. Namestijo ga lahko tudi običajni nekorenski računi, ker uporablja Datotečni sistem v uporabniškem prostoru (VAROVALKA) paket. To deluje kot most med |_+_| in rutine datotečnega sistema jedra, do katerih mora dostopati.



Namestitev gocryptfs

Za namestitev |_+_| v ubuntu vnesite ta ukaz:

gocryptfs

Če ga želite namestiti na Fedora, vnesite:

gocryptfs

Na Manjaru je ukaz:

gocryptfs

Ustvarjanje šifriranega imenika

Del slave |_+_| kako enostavna je za uporabo. Načela so:

  • Ustvarite imenik, ki vsebuje datoteke in podimenike, ki jih ščitite.
  • Uporabite |_+_| za inicializacijo tega imenika.
  • Ustvarite prazen imenik kot točko priklopa in nato vanj namestite šifrirani imenik.
  • V točki priklopa si lahko ogledate in uporabite dešifrirane datoteke ter ustvarite nove.
  • Ko končate, odklopite šifrirano mapo.

Ustvarili bomo imenik, imenovan trezor, ki bo hranil šifrirane podatke. V ta namen vtipkamo naslednje:

gocryptfs

Inicializirati moramo naš novi imenik. Ta korak ustvari |_+_| datotečni sistem v imeniku:

gocryptfs

Vnesite geslo, ko ste pozvani; dvakrat ga boste vnesli, da se prepričate, da je pravilen. Izberite močnega: tri nepovezane besede, ki vključujejo ločila, številke ali simbole, so dobra predloga.

Vaš glavni ključ je ustvarjen in prikazan. Kopirajte in shranite to na varno in zasebno mesto. V našem primeru ustvarjamo |_+_| imenik na raziskovalnem stroju, ki se izbriše po vsakem napisu članka.

Oglas

Kot je potrebno za primer, lahko vidite glavni ključ za ta imenik. Vsekakor boste želeli biti s svojimi veliko bolj skrivnostni. Če nekdo pridobi vaš glavni ključ, lahko dostopa do vseh vaših šifriranih podatkov.

Če preklopite v nov imenik, boste videli, da sta bili ustvarjeni dve datoteki. Vnesite naslednje:

gocryptfs gocryptrfs

Gocryptfs.diriv je kratka binarna datoteka, medtem ko gocryptfs.conf vsebuje nastavitve in informacije, ki jih morate varovati.

Če naložite svoje šifrirane podatke v oblak ali jih varnostno kopirate na majhne prenosne medije, te datoteke ne vključujte. Če pa varnostno kopirate na lokalni medij, ki ostane pod vašim nadzorom, lahko vključite to datoteko.

Z dovolj časa in truda bo morda mogoče izvleči svoje geslo iz šifriranega ključa in solnih vnosov, kot je prikazano spodaj:

gocryptfs

Montaža šifriranega imenika

Šifrirani imenik je nameščen na točki priklopa, ki je preprosto prazen imenik. Ustvarili bomo enega, imenovanega geek:

gocryptfsOglas

Zdaj lahko namestimo šifrirani imenik na točko vpetja. Strogo gledano, tisto, kar je dejansko nameščeno, je |_+_| datotečni sistem znotraj šifriranega imenika. Pozvani smo za geslo:

gocryptfs

Ko je šifrirani imenik nameščen, lahko uporabljamo imenik točke vpetja enako kot kateri koli drug. Vse, kar urejamo in ustvarimo v tem imeniku, je dejansko zapisano v nameščen, šifriran imenik.

Ustvarimo lahko preprosto besedilno datoteko, kot je naslednja:

fusermount

Lahko ga uredimo, ji dodamo nekaj vsebine in nato shranimo datoteko:

gocryptfs

Naša nova datoteka je bila ustvarjena:

gocryptfs

Če preklopimo v naš šifrirani imenik, kot je prikazano spodaj, vidimo, da je bila ustvarjena nova datoteka s šifriranim imenom. Iz imena niti ne morete ugotoviti, katera vrsta datoteke je:

sudo apt-get install gocryptfs

Če si poskušamo ogledati vsebino šifrirane datoteke, lahko vidimo, da je resnično kodirana:

sudo dnf install gocryptfs

Oglas

Naša preprosta besedilna datoteka, prikazana spodaj, je zdaj vse prej kot enostavna za dešifriranje.

Odstranitev šifriranega imenika

Ko končate s šifriranim imenikom, ga lahko odklopite z |_+_| ukaz . Del paketa FUSE, naslednji ukaz odklopi |_+_| datotečni sistem znotraj šifriranega imenika od točke vpetja:

sudo pacman -Syu gocryptfs

Če vnesete naslednje, da preverite imenik točke vpetja, boste videli, da je še vedno prazen:

mkdir vault

Vse, kar ste naredili, je varno shranjeno v šifriranem imeniku.

Enostavno in varno

Prednost enostavnih sistemov je, da se pogosteje uporabljajo, medtem ko bolj zapleteni procesi padejo na stran. Uporaba |_+_| ni le preprosta, je tudi varna. Preprostost brez varnosti ne bi bila vredna truda.

Ustvarite lahko toliko šifriranih imenikov, kot jih potrebujete, ali samo enega za shranjevanje vseh vaših občutljivih podatkov. Morda boste želeli ustvariti tudi nekaj vzdevkov za priklop in odklop vašega šifriranega datotečnega sistema in še bolj poenostaviti postopek.

POVEZANO: Kako ustvariti vzdevke in funkcije lupine v Linuxu

gocryptfs -init vault

PREBERITE NAPREJ
  • › Kaj je zaščita pred padci MIL-SPEC?
  • › Računalniška mapa je 40: Kako je Xerox Star ustvaril namizje
  • › 5 spletnih mest, ki bi jih moral vsak uporabnik Linuxa dodati med zaznamke
  • › Funkcije v primerjavi s formulami v Microsoft Excelu: v čem je razlika?
  • › Kako najti svoj Spotify Wrapped 2021
  • & rsaquo; Cyber ​​ponedeljek 2021: najboljše tehnične ponudbe
Profilna fotografija za Davea McKaya Dave McKay
Dave McKay je prvič uporabil računalnike, ko je bil v modi luknjani papirni trak, in od takrat se ukvarja s programiranjem. Po več kot 30 letih v IT industriji je zdaj redni tehnološki novinar. V svoji karieri je delal kot samostojni programer, vodja mednarodne ekipe za razvoj programske opreme, vodja projektov IT storitev in nazadnje kot pooblaščenec za varstvo podatkov. Njegovo pisanje so objavili howtogeek.com, cloudsavvyit.com, tenterpriser.com in opensource.com. Dave je evangelist Linuxa in zagovornik odprte kode.
Preberite celotno biografijo

Zanimivi Članki