Securitatea informațiilor și a elementelor care alcătuiesc structura oricărui sistem ar trebui să fie întotdeauna unul dintre obiectivele oricărui utilizator IT deoarece într-o lume cu atât de multă amenințare nu vom ști niciodată când vom fi expuși acestui tip de atac .
Una dintre cele mai bune modalități de a proteja toate informațiile dintr-un sistem este prin criptarea accesului la unitatea respectivă, astfel încât numai administratorii să știe care este parola dvs. și vor fi protejați cu cele mai noi tehnologii de securitate.
Solvetic vă va explica prin acest tutorial cum să criptați datele folosind EncFS în Ubuntu 18.04 Server și astfel să adăugați un alt nivel de protecție pentru computerele care vor fi gestionate. Ne amintim că este de asemenea recomandabil să avem criptate dispozitivele noastre de stocare externe.
Ce este EncFSEncFS este un utilitar creat pentru a oferi un sistem de fișiere criptat în spațiul utilizatorului, astfel, EncFS este responsabil pentru crearea unui sistem de fișiere criptat virtual în care datele vor fi stocate în directorul rootdir și creează datele fără criptare în mountPoint director. Pentru a monta unitatea, utilizatorul trebuie să furnizeze parola pentru a-și accesa conținutul.
EncFS rulează cu permisiuni regulate de utilizator, utilizând biblioteca FUSE.
Acum vom vedea cum se instalează și se utilizează EncFS pe Ubuntu 18.04.
1. Instalați EncFS pe Ubuntu 18.04
Pasul 1
Pentru a începe procesul de instalare, vom executa următoarea comandă:
sudo apt -y install encfs
MARI
Pasul 2
În timpul procesului de instalare, va fi afișat următorul mesaj care indică faptul că chiar și EncFS este vulnerabil la diferite atacuri, prin urmare, deși este o modalitate de a adăuga securitate, trebuie să ținem cont de aspecte suplimentare pentru a îmbunătăți acest punct de securitate în Ubuntu 18. Apăsăm Intrați pentru a continua procesul de instalare.
MARI
2. Utilizați EncFS pe Ubuntu 18.04
Pasul 1
Odată ce EncFS este instalat pe sistem, vom crea următoarele directoare în directorul Acasă:
mkdir -p ~ / criptat mkdir -p ~ / criptat
MARI
Pasul 2
Directorul criptat acționează ca un punct de montare pentru directorul criptat, pentru a efectua procesul de montare de la ~ / criptat la ~ / decriptat, vom executa următoarele:
encfs ~ / criptat ~ / decriptatPasul 3
În linia de întrebare vom introduce litera P:
MARI
Pasul 4
Opțiunea P, paranoică, este una dintre cele mai sigure, deoarece are criptare AES pe 256 de biți și un bloc de 1024 de octeți. În partea de jos vom introduce și confirma parola EncFS:
MARI
Pasul 5
Acum putem găsi volumul EncFS executând comanda „mount”:
MARI
Pasul 6
Putem utiliza următoarea comandă pentru un scurt rezumat al directoarelor disponibile. Acolo vedem directorul creat cu sistemul EncFS.
df -h
MARI
Pasul 7
Acum, pentru a stoca datele într-o formă criptată, vom găzdui datele în directorul criptat, cu același proces al unui director normal:
cd ~ / ecou decriptat "salut foo"> foo ecou "salut bara"> bar ln -s foo foo2Pasul 8
Apoi, verificăm conținutul executând:
ls -l
MARI
Pasul 9
Putem vedea că vine peste un format de criptare. Putem verifica dacă directorul criptat este criptat:
cd ~ / criptat ls -l
MARI
Pasul 10
Pentru a demonta volumul pe care l-am criptat, vom executa următoarele:
cd fusermount -u ~ / decriptatPasul 11
Verificăm dacă unitatea nu este montată executând:
montură
MARI
Pasul 12
Pentru a-l monta din nou executăm:
encfs ~ / criptat ~ / decriptat
MARI
Pasul 13
Când dorim să schimbăm parola, vom executa următoarele:
encfsctl passwd ~ / criptatPasul 14
Următoarele întrebări vor fi afișate în care vom introduce parola curentă și o vom specifica pe cea nouă:
MARI
Pasul 15
Unele dintre opțiunile de utilizat cu EncFS sunt:
-i, --idle = MINUTEPermite demontarea automată a unității după o perioadă de inactivitate.
-f (prim plan)Această opțiune permite utilizarea EncFS în modul prim-plan, adică în prim plan, deoarece EncFS acționează întotdeauna în fundal.
-v, --verbosePermite afișarea informațiilor care se execută.
-t, --syslogtagAceastă opțiune vă permite să setați syslogul care va fi utilizat atunci când un mesaj folosește opțiunea syslog.
-s (fir unic)Această opțiune permite utilizarea EncfS în modul single thread.
-d, --fuse-debugPermite utilizarea EncFS pentru depanare fără a utiliza biblioteca FUSE.
--forcedecodeAceastă opțiune se aplică sistemelor de fișiere care utilizează blocuri de adrese.
--la cerereMontați sistemul de fișiere în modul la cerere.
--require-macsAceastă opțiune este utilizată la crearea unui nou sistem de fișiere și este necesară forțarea autentificării blocurilor.
--noapteDezactivați memoria cache a nucleului pentru atributele fișierului.
Pasul 16
Pentru a afla mai multe despre EncFS putem executa următoarea comandă
om encfsÎn acest fel, EncFS ne oferă o soluție simplă pentru a proteja datele în Ubuntu 18.04.
