Securitatea informațiilor Linux este un aspect mai mult decât esențial pentru mii de utilizatori, deoarece multe dintre datele pe care le gestionăm zilnic sunt clasificate ca fiind confidențiale și dacă cad mâinile greșite, vom avea pur și simplu probleme de confidențialitate.
În zilele noastre, metodele de informare au avansat foarte mult și unele dintre platformele pe care le folosim pentru aceasta ne oferă protocoale speciale de securitate, dar având în vedere faptul că aproape în mod implicit datele sunt găzduite în cloud, acestea pot fi într-un factor de risc deoarece norul este global. Deși este adevărat că ne permite să accesăm aceste date de oriunde, implică, de asemenea, că, dacă nu există măsuri de securitate corecte, pur și simplu o persoană cu instrumentele adecvate va putea încălca cloud-ul și va accesa datele noastre.
Putem proteja datele Linux de accesul la cont, cum ar fi dispozitivele fizice unde sunt găzduite informațiile, dar fără îndoială una dintre cele mai eficiente metode este criptarea datelor pentru a împiedica accesul, iar acest lucru nu mai este ca câțiva ani acum unde ar fi trebuit să fim. criptați întregul hard disk, acum este posibil să reduceți această sarcină la criptarea numai a porțiunilor sau a unui obiect specific.
Pentru a ne ajuta cu această sarcină, avem Gocryptfs și Solvetic ne va explica cum funcționează și despre ce este acest utilitar.
1. Ce este Gocryptfs și utilizarea parametrilor
Gocryptfs folosește un sistem de criptare bazat pe fișiere, care este implementat ca un sistem de fișiere FUSE montabil, care permite ca fiecare dintre fișierele din Gocryptfs să fie stocate într-un fișier criptat pe hard disk. Fișierele care sunt criptate cu acest utilitar pot fi stocate în diferite foldere de pe hard disk, pe o memorie USB sau în folderul Dropbox, dacă dorim.
Unul dintre avantajele utilizării Gocryptfs este că, deoarece acesta este un sistem de criptare bazat pe fișiere și nu cu metoda de criptare a discului, este că fiecare dintre fișierele criptate poate fi sincronizat mult mai cuprinzător atunci când se utilizează utilitare precum Dropbox sau rsync . Gocryptfs se bazează pe EncFS și permite îmbunătățirea securității, precum și furnizarea de performanțe optime în sarcinile necesare.
Cifrele GocryptfsGocryptfs ne oferă criptare precum:
- Criptarea parolei
- Criptare GCM pentru tot conținutul fișierului
- Criptare cu bloc larg EME pentru nume de fișiere cu câte un IV per director
Gocryptfs funcționează pe sisteme Linux și pe macOS este încă în faza de testare.
Parametrii GocryptfsExistă o serie de variabile ale acestui utilitar care trebuie utilizate, acestea fiind:
- -aessiv: implementați modul de criptare AES-SIV
- -allow_other: permite accesul altor utilizatori, sub rezerva verificării permisiunilor de fișiere
- -config șir: folosește fișierul de configurare pe care îl indicăm în loc să folosim CIP-HERDIR / gocryptfs.conf.
- -d, -debug: activați ieșirea de depanare
- -dev, -nodev: Această opțiune activează (-dev) sau dezactivează fișierele de dispozitiv (-nodev) într-o montură gocryptfs (implicit: -nodev)
- -exec, -noexec: activați (-exec) sau dezactivați executabilele (-noexec) într-o montură gocryptfs
- -forcedecode: forța decodarea fișierelor criptate chiar dacă verificarea integrității eșuează
- -fsck: Verifică consistența CIPHERDIR, în cazul detectării daunelor, codul de ieșire este 26
- -fusedebug: activați ieșirea de depanare a bibliotecii FUSE
- -h: accesați ajutorul utilitarului
- -hh: afișează toate opțiunile disponibile
- -info: tipărește conținutul fișierului de configurare pentru a fi citit de ființa umană, eliminând datele confidențiale.
- -init: inițializați directorul criptat.
- -șir de chei master: folosește o cheie master explicită specificată în linia de comandă
- -nonempty: permite montarea pe directoare care nu sunt goale
- -noprealloc: dezactivați pre-alocarea înainte de a scrie date
- -passwd: schimba parola directorului
- -nume text clar: nu criptați numele fișierelor sau destinațiile simbolice ale legăturilor.
- -raw64: utilizați codificarea base64 fără umplere pentru numele fișierelor
- -viteza: Rulați testul de viteză de criptare.
1. Instalați Gocryptfs pe Linux
Pasul 1
Pentru a instala acest utilitar de criptare vom executa următoarea comandă:
Pe Ubuntu sau Debian: sudo apt instalează gocryptfs Pe CentOS sau Fedora: sudo dnf instalează gocryptfs Pe Manjaro: sudo pacman -Su gocryptfsPasul 2
În acest caz, îl vom instala în Ubuntu:
sudo apt instalează gocryptfs
MARI
Pasul 3
Odată instalat putem valida versiunea utilizată cu următoarea comandă:
gocryptfs -versiune
MARI
2. Creați director criptat Gocryptfs pe Linux
Pasul 1
Practic procesul de utilizare a criptării unui fișier este următorul:
- Creați un director în care vor fi adăpostite fișierele și subdirectoarele de criptat
- Folosiți Gocryptfs pentru a inițializa respectivul director.
- Creați un director gol care va acționa ca un punct de montare pentru a monta ulterior directorul criptat pe el.
- La punctul de montare, este posibil să vizualizați și să utilizați fișierele decriptate și să creați altele noi, dacă este cazul
- Demontați folderul criptat când procesul este finalizat
Pasul 2
Vom crea directorul cu comanda „mkdir”:
mkdir Solvetic1
MARI
Pasul 3
Acum vom inițializa acest nou director, acolo va fi creat sistemul de fișiere Gocryptfs în directorul asociat:
gocryptfs -init Solvetic1Pasul 4
Când apăsăm Enter, introducem și confirmăm parola de utilizat și, ca rezultat, vom obține tastele master din director. Putem copia această cheie master și o putem lipi într-un loc sigur.
MARI
Pasul 5
Acum vom merge la directorul pe care l-am creat cu comanda „cd”:
cd Solvetic1Pasul 6
Odată ajuns acolo, introducem următoarele:
Ls -ahl
MARI
Pasul 7
Acolo găsim două fișiere care sunt:
- „Gocryptfs.diriv” care este un fișier binar scurt
- „Gocryptfs.conf” este un fișier în care sunt stocate configurațiile și informațiile care trebuie copiate
NotăÎn cazul încărcării datelor criptate în cloud sau efectuării unei copii de rezervă pe un USB, Solvetic vă sfătuiește să nu integrați acest fișier acolo, deoarece un utilizator poate obține parola din intrările „cheie criptată” și „sare” cu comanda:
pisică gocryptfs.conf
MARI
3. Montați directorul criptat Gocryptfs pe Linux
Pasul 1
Directorul criptat va fi montat pe un punct de montare, acesta este un director gol, creăm noul director:
mkdir Solvetic2
MARI
Pasul 2
Este timpul să montăm directorul criptat în punctul de montare, ceea ce face este să montăm sistemul de fișiere Gocryptfs în directorul criptat pe care l-am creat, executăm:
gocryptfs Solvetic1 Solvetic2Pasul 3
Când facem acest lucru, vom introduce parola care a fost atribuită la început și vom vedea următoarele:
MARI
Pasul 4
Odată ce directorul este montat, putem crea și edita obiectele necesare în acesta, în acest caz creăm un fișier text cu „touch” și cu „gedit” îl edităm:
atingeți Solvetic.txt gedit Solvetic.txt
MARI
Pasul 5
Prin trecerea la directorul criptat putem vedea că a fost creat un nou fișier unde numele său este criptat:
MARI
Pasul 6
Acolo putem folosi „ls -hl” pentru detalii mai complete:
MARI
Pasul 7
Putem încerca să vizualizăm conținutul acestui fișier cu comanda „ei”:
mai puțin „fișier”
MARI
4. Demontați directorul criptat Gocryptfs pe Linux
Pasul 1
Când timpul este necesar, putem demonta directorul folosind comanda fusermount:
fusermount -u Solvetic2Pasul 2
Apoi putem accesa acest director și cu „ls” validăm că este gol:
MARI
Gocryptfs este una dintre cele mai complete soluții pentru a adăuga securitate fișierelor confidențiale din Linux.
