Sådan krypteres filer med Gocryptfs på Linux - Krypter

Sådan krypteres filer med Gocryptfs på Linux - Krypter

Linux informationssikkerhed er et mere end vigtigt aspekt for tusindvis af brugere, da mange af de data, vi håndterer dagligt, er klassificeret som fortrolige, og hvis de forkerte hænder falder, vil vi simpelthen have problemer med privatlivets fred.

I dag er informationsmetoderne udviklet meget, og nogle af de platforme, vi bruger til dette, tilbyder os særlige sikkerhedsprotokoller, men i betragtning af at dataene som standard er hostet i skyen, kan disse være i en risikofaktor da skyen er global. Selvom det er rigtigt, at det giver os mulighed for at få adgang til disse data hvor som helst, indebærer det også, at hvis de korrekte sikkerhedsforanstaltninger ikke er på plads, vil en person med de relevante værktøjer bare kunne overtræde skyen og få adgang til vores data.

Vi kan beskytte Linux -data fra adgangen til kontoen, f.eks. De fysiske enheder, hvor oplysningerne er hostet, men uden tvivl er en af ​​de mest effektive metoder at kryptere dataene for at forhindre adgang, og det er ikke længere som et par år siden hvor vi skulle have været. krypter hele harddisken, er det nu muligt at reducere denne opgave til kun at kryptere dele eller et specifikt objekt.

For at hjælpe os med denne opgave har vi Gocryptfs og Solvetic vil forklare, hvordan det fungerer, og hvad dette værktøj handler om.

1. Hvad er Gocryptfs og brug af parametre


Gocryptfs gør brug af et filbaseret krypteringssystem, der er implementeret som et monterbart FUSE-filsystem, dette gør det muligt at gemme hver af filerne i Gocryptfs i en krypteret fil på harddisken. Filerne, der er krypteret med dette værktøj, kan gemmes i forskellige mapper på harddisken, på en USB -hukommelse eller i Dropbox -mappen, hvis vi ønsker det.

En af fordelene ved at bruge Gocryptfs er, at da dette er et filbaseret krypteringssystem og ikke med diskkrypteringsmetoden, er det, at hver af de krypterede filer kan synkroniseres meget mere omfattende, når man bruger hjælpeprogrammer som Dropbox eller rsync . Gocryptfs er baseret på EncFS og giver mulighed for at forbedre sikkerheden samt levere optimal ydelse i de nødvendige opgaver.

Gocryptfs -chifferGocryptfs tilbyder os kryptering som:

  • Kodeordskryptering
  • GCM -kryptering for alt filindhold
  • EME wide block -kryptering til filnavne med en IV pr. Bibliotek

Gocryptfs fungerer på Linux -systemer, og på macOS er det stadig i testfasen.

Gocryptfs parametreDer er en række variabler af dette værktøj, der skal bruges, disse er:

  • -aessiv: implementer AES-SIV-krypteringstilstand
  • -allow_other: Tillad adgang til andre brugere, forudsat at filtilladelser verificeres
  • -config string: gør brug af den konfigurationsfil, som vi angiver i stedet for at bruge CIP-HERDIR / gocryptfs.conf.
  • -d, -debug: aktiver fejlfindingsoutput
  • -dev, -nodev: Denne indstilling aktiverer (-dev) eller deaktiverer (-nodev) enhedsfiler i en gocryptfs mount (standard: -nodev)
  • -exec, -noexec: aktiver (-exec) eller deaktiver (-noexec) eksekverbare filer i en gocryptfs mount
  • -forcedecode: Force afkodning af krypterede filer, selvom integritetskontrollen fejler
  • -fsck: Kontrollerer CIPHERDIRs konsistens, i tilfælde af at der opdages skade, er exit -koden 26
  • -fusedebug: aktiver FUSE -biblioteksfejloutput
  • -h: få adgang til hjælpeprogrammet
  • -hh: viser alle tilgængelige muligheder
  • -info: udskriver indholdet i konfigurationsfilen, der skal læses af mennesket, og eliminerer fortrolige data.
  • -init: Initialiser det krypterede bibliotek.
  • -masterkey string: gør brug af en eksplicit masternøgle, der er angivet i kommandolinjen
  • -nonempty: Tillader montering på ikke-tomme mapper
  • -noprealloc: Deaktiver forudallokering, før du skriver data
  • -passwd: Skift bibliotekskodeord
  • -plaintextnames: Krypter ikke filnavne eller symbolske linkdestinationer.
  • -raw64: brug base64 -kodning uden polstring til filnavne
  • -hastighed: Kør krypteringshastighedstesten.

1. Installer Gocryptfs på Linux

Trin 1
For at installere dette krypteringsværktøj skal vi udføre følgende kommando: 

 På Ubuntu eller Debian: sudo apt install gocryptfs På CentOS eller Fedora: sudo dnf install gocryptfs På Manjaro: sudo pacman -Syu gocryptfs
Trin 2
I dette tilfælde installerer vi det i Ubuntu: 
 sudo apt installere gocryptfs

FORSTØRRE

Trin 3
Efter installationen kan vi validere den version, der bruges med følgende kommando: 

 gocryptfs -version

FORSTØRRE

2. Opret Gocryptfs Encrypted Directory på Linux

Trin 1
Grundlæggende er brugsprocessen til at kryptere en fil følgende:

  • Opret et bibliotek, hvor de filer og undermapper, der skal krypteres, vil blive placeret
  • Brug Gocryptfs til at initialisere nævnte bibliotek.
  • Opret et tomt bibliotek, der fungerer som et monteringspunkt for senere at montere det krypterede bibliotek på det.
  • Ved monteringspunktet er det muligt at se og bruge de dekrypterede filer og oprette nye, hvis det er tilfældet
  • Afmonter den krypterede mappe, når processen er fuldført

Trin 2
Vi opretter biblioteket med kommandoen "mkdir": 

 mkdir Solvetic1

FORSTØRRE

Trin 3
Nu skal vi initialisere denne nye mappe, der vil Gocryptfs -filsystemet blive oprettet i det tilhørende bibliotek: 

 gocryptfs -init Solvetic1
Trin 4
Når du trykker på Enter, indtaster vi og bekræfter den adgangskode, der skal bruges, og som et resultat får vi hovedtasterne til biblioteket. Vi kan kopiere denne hovednøgle og indsætte den på et sikkert sted.

FORSTØRRE

Trin 5
Nu går vi til det bibliotek, vi har oprettet med kommandoen "cd": 

 cd Solvetic1
Trin 6
Når vi er der, indtaster vi følgende: 
 ls -ahl

FORSTØRRE

Trin 7
Der finder vi to filer, der er:

  • "Gocryptfs.diriv", som er en kort binær fil
  • "Gocryptfs.conf" er en fil, hvor konfigurationer og oplysninger, der skal sikkerhedskopieres, gemmes

BemærkI tilfælde af at uploade de krypterede data til skyen eller udføre en sikkerhedskopi på en USB, råder Solvetic dig til ikke at integrere denne fil der, dette fordi en bruger kan få adgangskoden fra posterne "krypteret nøgle" og "salt" med kommandoen: 

 kat gocryptfs.conf

FORSTØRRE

3. Mount Gocryptfs krypterede bibliotek på Linux

Trin 1
Det krypterede bibliotek vil blive monteret på et monteringspunkt, dette er et tomt bibliotek, vi opretter det nye bibliotek: 

 mkdir Solvetic2

FORSTØRRE

Trin 2
Det er på tide at montere det krypterede bibliotek i monteringspunktet, hvad det gør er at montere Gocryptfs -filsystemet i den krypterede bibliotek, som vi har oprettet, vi udfører: 

 gocryptfs Solvetic1 Solvetic2
Trin 3
Når du gør dette, indtaster vi den adgangskode, der er blevet tildelt i begyndelsen, og vi vil se følgende:

FORSTØRRE

Trin 4
Når biblioteket er monteret, kan vi oprette og redigere de nødvendige objekter i det, i dette tilfælde opretter vi en tekstfil med "touch" og med "gedit" redigerer vi den: 

 tryk på Solvetic.txt gedit Solvetic.txt

FORSTØRRE

Trin 5
Ved at skifte til det krypterede bibliotek kan vi se, at en ny fil er blevet oprettet, hvor dens navn er krypteret:

FORSTØRRE

Trin 6
Der kan vi bruge "ls -hl" for mere komplette detaljer:

FORSTØRRE

Trin 7
Vi kan prøve at visualisere indholdet af denne fil med kommandoen "dem": 

 mindre "fil"

FORSTØRRE

4. Afmonter krypteret bibliotek Gocryptfs på Linux

Trin 1
Når tiden er nødvendig, kan vi afmontere biblioteket ved hjælp af kommandoen fusermount: 

 fusermount -u Solvetic2
Trin 2
Så kan vi få adgang til dette bibliotek og med "ls" validere, at det er tomt:

FORSTØRRE

Gocryptfs er en af ​​de mest komplette løsninger til at tilføje sikkerhed til fortrolige filer i Linux.

Du vil bidrage til udviklingen af ​​hjemmesiden, at dele siden med dine venner

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Brug af Blade med Laravel
2
post-title
Sådan indstilles Apple Watch 4 til at vibrere
3
post-title
Sådan skjules meddelelsesområdet i Windows 10
4
post-title
Sådan nulstilles eller nulstilles Samsung Galaxy S9 eller S9 Plus
5
post-title
ASP.NET MVC - Bygningsdatatjenester

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -