Come usare ECRYPTFS su Linux

La privacy e la sicurezza sono diventate una preoccupazione importante in questi giorni. La crittografia svolge un ruolo importante nella protezione e nella protezione dei dati riservati. In Linux, ci sono molti strumenti che possono essere utilizzati per crittografare i dati. In questo articolo, parleremo di uno di questi strumenti ECRYPTFS che consente di crittografare partizioni e directory in un sistema Linux. Questo articolo spiega quanto segue;

• Installazione di ecryptfs
• Crittografia delle directory usando ECRYPTFS
• Montare automatico la directory crittografata

Si noti che abbiamo spiegato la procedura su Ubuntu 18.Sistema 04 LTS.

Sintassi

La sintassi generale per l'utilizzo di ECRYPTFS è:

$ mount -t ecryptfs [directory di origine] [Destintaion Directory] -O [Options]

Installa ecryptfs

EcryptFS è già incluso nei repository ufficiali di Ubuntu, quindi possiamo installarlo utilizzando il comando APT. Apri il terminale nel tuo sistema Ubuntu premendo Ctrl+Alt+T. Ora nel terminale, eseguire questo comando per installare EcryptFS:

$ sudo apt install ecryptfs -otils -y

Attendere un po 'fino al completamento dell'installazione di EcryptFS.

Directory di crittografia utilizzando ECRYPTFS

Per crittografare una directory usando ECRYPTFS, utilizzare la sintassi sopra descritta e sostituire la directory e [Destintaion] con il proprio nome di origine o directory.

Ad esempio, voglio crittografare la directory "MyFiles" sotto la mia home directory. In questo caso, il comando sarebbe:

$ sudo monte -t ​​ecryptfs ~/documenti/myfiles/~/documenti/myfiles/

Quando esegui il comando sopra, ti verrà chiesto di fornire alcuni dettagli insieme a passphrase. La passphrase è in realtà la chiave di crittografia che verrà utilizzata in seguito per decrittografare la directory crittografata.

Inoltre, si noti che i dettagli forniti verranno successivamente utilizzati quando si rimuove la directory.

Ora la nostra directory è crittografata e montata. È possibile verificarlo eseguendo il seguente comando:

$ mount | grep ecryptfs

Vedrai l'output simile a questo.

Verificare la crittografia

Creiamo un documento nella directory montata usando il nano editor.

$ sudo nano ~/documenti/myfiles/campione.TXT

Ora aggiungi un po 'di testo nel file e premi Ctrl+O e Ctrl+X per salvare ed uscire dal file rispettivamente. Ora prova a visualizzare questo documento usando il comando Cat:

$ cat ~/documenti/myfiles/campione.TXT

Vedrai che il documento non è crittografato e puoi visualizzare il contenuto. È dovuto al motivo per cui la directory è montata in questo momento. Ricorda che finché la directory è montata, sarai in grado di vedere il contenuto a meno che non lo sconvolga.

Ora proviamo a non eseguire la distorsione della directory. Usa la seguente sintassi per farlo:

$ umount [monted_directory]

Nel nostro caso, sarebbe:

$ umount ~/documenti/myfiles/

NOTA: per disordinare una directory, il comando è "umount" anziché "disturbo".

Poiché la directory non è montata, quindi ora visualizziamo il documento usando il comando Cat. Questa volta, non sarai in grado di visualizzare il contenuto originale. Invece, vedrai il testo crittografato.

Per accedere di nuovo ai tuoi file, dovrai rifornderli e inserire la stessa passphrase e i dettagli che hai impostato prima durante il montaggio per la prima volta.

Montare automaticamente la directory crittografata

Dovrai montare la directory crittografata ogni volta che riavvia il sistema. Per evitare questa situazione, è possibile configurare ECRYPTFS per automaticamente la directory crittografata ad ogni avvio. Vediamo come fare questo:
Inserisci un'unità USB nel tuo sistema. Successivamente, esegui il comando seguente e annota il nome del dispositivo USB:

$ fdisk -l

Dall'output sopra, puoi vedere il nome del mio dispositivo è "Dev/SDD1".
Crea un punto di montaggio usando il seguente comando:

$ sudo mkdir /mnt /usb

Ora montare l'unità USB in questo punto di montaggio:

$ mount /dev /sdd1 /mnt /usb

Esegui questo comando e copia la firma dall'output:

$ sudo cat /root /.ecryptfs/sig-cache.TXT

Quindi, crea un file di firma usando questo comando:

$ nano /root /.ecryptfsrc

Quindi inserire la firma che hai copiato sopra nel passaggio precedente.

Una volta fatto, salva ed esci dal file.
Successivamente, creeremo un file passphrase nell'unità USB. Per fare ciò, eseguire il seguente comando in terminale:

$ nano/mnt/usb/key_file.TXT

Aggiungi la riga seguente sostituendo il "your_passphrase" con l'attuale passphrase:

passphrase_passwd = your_passphrase

Ora modifica il /etc/fstab File usando l'editor Nano:

$ nano /etc /fstab

Quindi aggiungi le seguenti righe:

/dev/sdd1/mnt/usb ext3 ro 0 0documents/myfiles/
~/Documenti/myfiles/ecryptfs impostazioni predefinite 0 0Change Il nome del dispositivo,
Mount Point e le directory crittografate secondo il tuo sistema.

Una volta fatto, salva ed esci dal file. Quindi riavvia il sistema e il ~/Documenti/myfiles dovrebbe essere montato.

In questo articolo, abbiamo imparato a utilizzare ECRYPTFS per le directory di crittografia in Ubuntu. Per accedere alla directory crittografata, basta montare la directory e una volta terminata, sconvolta. Abbiamo anche discusso di come montare automaticamente la directory crittografata per evitare il montaggio ogni volta che gli stivali di sistema.