Cum se criptează directoare cu eCryptfs pe Linux

Una dintre principalele griji pe care trebuie să le avem în timp în domeniul computerelor este îngrijirea și protecția fișierelor, directoarelor sau unităților noastre. Este important să subliniem această problemă de securitate, deoarece există persoane fără scrupule care pot provoca un anumit tip de deteriorare a informațiilor, furt de date sau pur și simplu deteriorarea arhitecturii pe care am stabilit-o.

Știm foarte bine că există instrumente pe piață care ne ajută să ne protejăm informațiile, dar din păcate multe sunt costisitoare sau complicate de instalat și configurat.

Astăzi vom analiza eCryptfs, este un instrument puternic pentru criptarea directoarelor noastre în Linux. Următorul tutorial vorbește despre criptografie și diferite instrumente care pot fi utilizate: Criptografie și instrumente de criptare. De asemenea, dacă utilizați Mac, s-ar putea să vă intereseze următorul tutorial: Cele mai bune programe de criptare pentru Mac. Și în cele din urmă pentru Windows 10: Bitlocker.

Ce este eCryptfseCryptfs este un sistem de fișiere stivuite care oferă un mediu criptografic care este conform POSIX pentru Linux. Criptează metadatele fiecărui antet de fișier, astfel încât să poată fi copiate între dispozitive eCryptfs este un sistem de fișiere criptografice nivel de întreprindere care este compatibil cu POSIX în mediile Linux, amintiți-vă că POSIX este abrevierea pentru Interfață portabilă a sistemului de operare.

Putem implementa acest instrument pentru a cripta directoare sau partiții, indiferent de formatul acestora.

eCryptfs se ocupă de stocare metadate criptografice în anteturile de fișiere, astfel încât fișierele criptate să poată fi mutate între computere fără dificultate. Pentru a decripta fișierul sau directorul, va fi necesară cheia respectivă, altfel va fi imposibil să se acceseze conținutul acestuia.

Pentru a decripta fișierul trebuie să introducem cheia creată atunci când fișierul a fost criptat. Pentru a afla mai multe despre eCryptfs putem accesa următorul link: eCryptfs.

1. Instalați instrumentul eCryptfs

Pasul 1
Primul pas este crearea unui folder, în acest caz numit acces, care va fi criptat pentru a vedea funcționarea corectă a eCryptfs. Pentru aceasta executăm următoarele:

 mkdir / home / access
Pasul 2
Odată ce avem folderul pe care trebuie să-l criptăm, procedăm la instalarea eCryptfs în Ubuntu 16 folosind următoarea comandă. Noi intram scrisorile pentru a continua cu descărcarea și instalarea respectivă a pachetelor de instrumente.
 sudo apt-get -f instalează ecryptfs-utils

NotăAmintiți-vă că, dacă nu suntem utilizatori root, trebuie să precedăm sudo.

Așteptăm ca pachetele să fie descărcate și instalate pe sistem.

2. Creați director criptat pe Debian


Pasul 1
Pentru acest tutorial vom crea un director numit solvetic_seguro în casa sistemului, pentru aceasta introducem următoarea comandă:
 mkdir / home / solvetic_seguro
Pasul 2
În cazul în care directorul există deja și conține informații necriptate, trebuie să facem o copie de rezervă pentru a putea executa criptarea, pentru aceasta vom introduce următoarele:
 cp -pfr / home / solvetic_seguro / / tmp /
Acum vom trece la criptare.

3. Cum se criptează directorul în Debian

Pasul 1
În continuare vom începe procesul de criptare a directorului nostru solvetic_seguro, pentru aceasta vom introduce următoarea sintaxă:

 mount -t ecryptfs / home / solvetic_seguro / home / solvetic_seguro

Pasul 2
În prima opțiune pe care o vedem trebuie să definim tipul de parolă pe care o vom introduce, pentru a ne aminti este mai bine să selectăm opțiunea 2: „Expresie de acces”. Apăsăm Enter și trebuie să introducem parola de atribuit și ulterior vom vedea următoarele:

Pasul 3
În acest rând apăsăm Enter (Fără a adăuga date) și vom vedea următoarele:

Pasul 4
Acolo selectăm numărul de octeți pe care parola noastră îl va avea pentru a îmbunătăți securitatea, în acest caz alegem opțiunea 2 (32 octeți). Apăsăm Enter și apoi vom vedea următoarele:

Pasul 5
În rândurile Activează passthrough cu text simplu (a / n) [n] și Activează criptarea numelui de fișier (a / n) [n] pur și simplu apăsăm Enter fără a adăuga informații. Vedem că este afișat un rezumat al procesului efectuat. În cele din urmă, introducem cuvântul da pentru a începe procesul de criptare.

Pasul 6
Vedem că criptarea a fost în cele din urmă montată în directorul nostru. Acum intrăm în termen montură pentru a valida directorul criptat.

Pasul 7

Vedem în partea finală ca directorul nostru solvetic_seguro a fost criptat cu textul:

 / home / solvetic_seguro pe / home / solvetic_seguro tip ecryptfs (rw, relatime, ecryptfs_sig = f47572356788c1c7, ecryptfs_cipher = aes, ecryptfs_key_bytes = 32, ecryptfs_unlink_sigs)
Pasul 8
În cazul în care avem deja creat directorul și am executat o copie așa cum este descris mai sus, trebuie să restaurăm copia folosind comenzile. Vom valida acest director pe care l-am criptat.
 cp -pfr / tmp / solvetic_seguro / / home / rm -fr / tmp / solvetic_seguro /

4. Analizați criptarea în Debian

Pasul 1
Pentru a verifica cum funcționează criptarea în director, vom copia conținutul unei căi în directorul nostru solvetic_seguro. Putem introduce următoarele:

 cp / etc / hosts / home / solvetic_seguro
Pasul 2
În timp ce directorul este montat, vom putea vizualiza conținutul pe care îl copiem în el, așa cum vedem mai jos folosind comanda cat:
 cat / home / solvetic_seguro / hosts

Pasul 3
Acum hai să demontăm directorul folosind umount comanda Asa de:

 umount home / solvetic_seguro
Pasul 4
Dacă încercăm acum să afișăm din nou conținutul folosind comanda cat:
 cat / home / solvetic_seguro / hosts

Vedem cum conținutul traseului este ilizibil și astfel ne-am protejat directorul de acces neautorizat. Pe aici putem folosi eCryptfs pentru a crește nivelurile de securitate din sistemul nostru și în directoarele și folderele stocate în acesta.

5. Cum se criptează directorul în Ubuntu

Pasul 1
Înainte de a începe procesul de criptare, este important să creați o copie de rezervă a fișierului, în cazul în care aveți deja informații stocate în acesta, pentru aceasta vom folosi următoarea comandă:

 cp -pfr / home / access / / tmp /
Pasul 2
Odată ce ați făcut acest lucru, dacă este necesar, continuăm să criptăm directorul nostru numit acces folosind următoarea comandă. În acest moment este important să indicăm că sistemul de fișiere este ecryptfs.
 sudo mount -t ecryptfs / home / access / home / access
Pasul 3
De îndată ce executăm comanda vom vedea o serie de întrebări care cu:

Expresie de accesAcolo indicăm o parolă sigură.

Selecție aesAcolo trebuie să presăm Introduce.

Selecția 16Acolo introducem valoarea 32 (Dimensiunea cheii).

Activați passthrough în text simplu (a / n) nApăsăm Introduce.

Activați criptarea numelui de fișier (da / n) n

Apăsăm Introduce.

Pasul 4
Mai târziu vom vedea două întrebări asociate despre dacă dorim să continuăm cu asamblarea respectivă la care răspundem Si e.

Pasul 5
Până în prezent, am criptat conținutul directorului, dar nu și numele acestuia. Putem folosi comanda montură pentru a vedea conținutul pe care tocmai l-am criptat. Putem vedea în partea de jos că directorul nostru a fost criptat.

6. Analizați criptarea în Ubuntu

Pasul 1
Pentru a efectua testele respective despre modul în care funcționează eCryptfs, am creat fișierul hosts (/ etc / hosts) în directorul nostru, pentru aceasta folosim următoarea comandă:

 sudo cp / etc / hosts / home / access
Pasul 2
Apoi, vom folosi comanda pisică pentru a afișa conținutul pe traseu / acasă / acces / gazde. După cum putem vedea, avem acces complet la conținutul acelei căi, deoarece directorul este montat.

Pasul 3
Acum îl vom demonta folosind următoarea comandă:

 umount / acasă / acces
Pasul 4
Și apoi vom încerca să vizualizăm din nou conținutul din traseu / acasă / acces / gazde iar rezultatul va fi următorul:

După cum putem vedea, conținutul a fost criptat pentru a ne proteja fișierele, directoarele și folderele într-un mod simplu și total sigur.

Acest instrument este simplu, ușor de implementat și cu un sistem de criptare care ne ajută să avem un sistem de securitate suplimentar în Linux, fie în Debian, fie în Ubuntu. Să profităm de acest instrument interesant și să ne securizăm datele într-un mod rapid și dinamic.

Pentru a încheia tutorialul, lăsăm un link către un tutorial despre care se vorbește VeraCrypt, alte instrument de criptare gratuit:

Manual VeraCrypt

wave wave wave wave wave