En af de vigtigste bekymringer, som vi skal tage, mens vi er i computerfeltet, er pleje og beskyttelse af vores filer, mapper eller drev. Det er vigtigt at understrege dette sikkerhedsspørgsmål, da der er skrupelløse mennesker, der kan forårsage en eller anden form for skade på oplysninger, datatyveri eller simpelthen beskadige den arkitektur, vi har etableret.
Vi ved godt, at der findes værktøjer på markedet, der hjælper os med at beskytte vores oplysninger, men desværre er mange dyre eller komplicerede at installere og konfigurere.
I dag skal vi analysere eCryptfs, det er en kraftfuldt værktøj til at kryptere vores biblioteker i Linux. Den næste vejledning taler om kryptografi og forskellige værktøjer, der kan bruges: Kryptografi og krypteringsværktøjer. Også hvis du bruger Mac, kan du være interesseret i følgende vejledning: Bedste krypteringsprogrammer til Mac.Og endelig til Windows 10: Bitlocker.
Hvad er eCryptfseCryptfs er et stablet filsystem, der giver et kryptografisk miljø, der er POSIX -kompatibelt til Linux. Krypterer metadataene for hvert filhoved, så de kan kopieres mellem enheder. ECryptfs er et system med kryptografiske filer virksomhedsniveau, der er kompatibelt med POSIX i Linux -miljøer, skal du huske, at POSIX er forkortelsen for Bærbart operativsystem -interface.
Vi kan implementere dette værktøj til at kryptere biblioteker eller partitioner uanset deres format.
eCryptfs sørger for opbevaring kryptografiske metadata i filoverskrifter, så krypterede filer uden problemer kan flyttes mellem computere. For at dekryptere filen eller biblioteket kræves den respektive nøgle, ellers vil det være umuligt at få adgang til dets indhold.
For at dekryptere filen skal vi indtaste nøglen, der blev oprettet, da filen blev krypteret. For at lære mere om eCryptfs kan vi gå til følgende link: eCryptfs.
1. Installer eCryptfs -værktøjet
Trin 1
Det første trin er at oprette en mappe, i dette tilfælde kaldet adgang, som det vil blive krypteret for at se den korrekte drift af eCryptfs. Til dette udfører vi følgende:
mkdir / home / accessTrin 2
Når vi har den mappe, vi skal kryptere, fortsætter vi til installationen af eCryptfs i Ubuntu 16 ved hjælp af følgende kommando. Vi går ind brevene for at fortsætte med download og respektive installation af værktøjspakkerne.
sudo apt-get -f installer ecryptfs-utils
BemærkHusk, at hvis vi ikke er som root -brugere, skal vi gå forud for sudo.
Vi venter på, at pakkerne skal downloades og installeres på systemet.
2. Opret krypteret bibliotek på Debian
Trin 1
Til denne vejledning skal vi oprette et bibliotek kaldet solvetic_seguro i systemets hjem, for dette indtaster vi følgende kommando:
mkdir / home / solvetic_seguroTrin 2
Hvis biblioteket allerede findes og indeholder ukrypterede oplysninger, skal vi lave en sikkerhedskopi for at kunne udføre krypteringen, for at indtaste følgende:
cp -pfr / home / solvetic_seguro / / tmp /Vi går nu videre til kryptering.
3. Sådan krypteres bibliotek i Debian
Trin 1
Dernæst skal vi starte krypteringsprocessen for vores solvetic_seguro bibliotek, for dette vil vi indtaste følgende syntaks:
mount -t ecryptfs / home / solvetic_seguro / home / solvetic_seguro
Trin 2
I den første mulighed, vi ser, skal vi definere den type adgangskode, vi vil indtaste, for at huske det er det bedre at vælge mulighed 2: "Adgangssætning". Vi trykker på Enter, og vi skal indtaste adgangskoden for at tildele, og senere vil vi se følgende:
Trin 3
I denne række trykker vi på Enter (Uden at tilføje data), og vi vil se følgende:
Trin 4
Der vælger vi det antal bytes, som vores adgangskode skal have for at forbedre sikkerheden, i dette tilfælde vi vælger mulighed 2 (32 bytes). Vi trykker på Enter, og så ser vi følgende:
Trin 5
I rækkerne Enable plaintext passsthrough (y / n) [n] og Enable file name encryption (y / n) [n] simpelthen vi trykker på Enter uden at tilføje oplysninger. Vi ser, at der vises en oversigt over den gennemførte proces. Endelig indtaster vi ordet ja for at starte krypteringsprocessen.
Trin 6
Vi ser, at krypteringen endelig blev monteret på vores bibliotek. Nu indtaster vi udtrykket montere for at validere det krypterede bibliotek.
Trin 7
Vi ser i den sidste del som vores bibliotek solvetic_seguro er blevet krypteret med teksten:
/ home / solvetic_seguro on / home / solvetic_seguro type ecryptfs (rw, relatime, ecryptfs_sig = f47572356788c1c7, ecryptfs_cipher = aes, ecryptfs_key_bytes = 32, ecryptfs_unlink_sigs)Trin 8
Hvis vi allerede har oprettet biblioteket og har eksekveret en kopi som beskrevet ovenfor, skal vi gendanne kopien ved hjælp af kommandoerne. Vi vil validere dette bibliotek, som vi har krypteret.
cp -pfr / tmp / solvetic_seguro / / home / rm -fr / tmp / solvetic_seguro /
4. Analyser kryptering i Debian
Trin 1
For at kontrollere, hvordan krypteringen fungerer i biblioteket, skal vi kopiere indholdet af en sti til vores solvetic_seguro -bibliotek. Vi kan indtaste følgende:
cp / etc / hosts / home / solvetic_seguroTrin 2
Mens biblioteket er monteret, vil vi kunne se det indhold, vi kopierer ind i det, som vi ser nedenfor ved hjælp af kommandoen cat:
kat / hjem / solvetic_seguro / hosts
Trin 3
Lad os nu afmontere biblioteket ved hjælp af umount kommando Så:
umount home / solvetic_seguroTrin 4
Hvis vi nu forsøger at vise indholdet igen ved hjælp af kommandoen cat:
kat / hjem / solvetic_seguro / hosts
Vi ser, hvordan rutens indhold er ulæseligt, og derfor har vi beskyttet vores bibliotek mod uautoriseret adgang. Denne måde vi kan bruge eCryptfs til at øge sikkerhedsniveauerne i vores system og i bibliotekerne og mapperne, der er gemt i den.
5. Sådan krypteres bibliotek i Ubuntu
Trin 1
Før du starter krypteringsprocessen er det vigtigt at oprette en sikkerhedskopi af filen, hvis der allerede er gemt oplysninger i den, til dette vil vi bruge følgende kommando:
cp -pfr / home / access / / tmp /Trin 2
Når dette er gjort, fortsætter vi om nødvendigt med at kryptere vores bibliotek kaldet adgang ved hjælp af følgende kommando. På dette tidspunkt er det vigtigt, at vi angiver, at filsystemet er ecryptfs.
sudo mount -t ecryptfs / home / access / home / accessTrin 3
Så snart vi udfører kommandoen, vil vi se en række spørgsmål, som med:
AdgangssætningDer angiver vi en sikker adgangskode.
Udvælgelse aesDer skal vi trykke Gå ind.
Udvælgelse 16Der indtaster vi værdien 32 (nøglestørrelse).
Aktiver gennemgang i klartekst (y / n) nVi presser Gå ind.
Aktiver kryptering af filnavn (y / n) n
Vi presser Gå ind.
Trin 4
Senere vil vi se to tilhørende spørgsmål om, hvorvidt vi vil fortsætte med den respektive forsamling, som vi svarer på Og det er.
Trin 5
Indtil nu har vi krypteret indholdet i biblioteket, men ikke dets navn. Vi kan bruge kommandoen montere for at se det indhold, vi lige har krypteret. Vi kan se i bunden, at vores bibliotek er blevet krypteret.
6. Analyser kryptering i Ubuntu
Trin 1
For at udføre de respektive tests af, hvordan eCryptfs fungerer, har vi oprettet værtsfilen ( / etc / hosts) i vores bibliotek, til dette bruger vi følgende kommando:
sudo cp / etc / hosts / home / accessTrin 2
Dernæst vil vi bruge kommandoen kat for at vise indholdet på ruten / home / access / hosts. Som vi kan se, har vi fuld adgang til indholdet af den nævnte sti, da biblioteket er monteret.
Trin 3
Nu vil vi afmontere det ved hjælp af følgende kommando:
umount / hjem / adgangTrin 4
Og så vil vi prøve at visualisere indholdet i ruten igen / home / access / hosts og resultatet bliver følgende:
Som vi kan se, er indholdet blevet krypteret for at beskytte vores filer, mapper og mapper på en enkel og helt sikker måde.
Dette værktøj er enkelt, let at implementere og med et krypteringssystem, der hjælper os med at have et ekstra sikkerhedssystem i Linux, enten i Debian eller Ubuntu. Lad os drage fordel af dette interessante værktøj og sikre vores data på en hurtig og dynamisk måde.
For at afslutte selvstudiet efterlader vi et link til en vejledning, der taler om VeraCrypt, Andet gratis kryptoværktøj:
VeraCrypt Manual