En av de viktigste bekymringene vi må ta mens vi er i datafeltet er omsorg og beskyttelse av våre filer, kataloger eller stasjoner. Det er viktig å understreke dette sikkerhetsspørsmålet siden det er skruppelløse mennesker som kan forårsake noen form for skade på informasjon, datatyveri eller ganske enkelt skade arkitekturen vi har etablert.
Vi vet godt at det finnes verktøy på markedet som hjelper oss med å beskytte informasjonen vår, men dessverre er mange dyre eller kompliserte å installere og konfigurere.
I dag skal vi analysere eCryptfs, det er en kraftig verktøy for å kryptere våre kataloger i Linux. Den neste opplæringen snakker om kryptografi og forskjellige verktøy som kan brukes: Kryptografi og krypteringsverktøy. Også hvis du bruker Mac, kan du være interessert i følgende opplæring: Beste krypteringsprogrammer for Mac.Og til slutt for Windows 10: Bitlocker.
Hva er eCryptfseCryptfs er et stablet filsystem som gir et kryptografisk miljø som er POSIX -kompatibelt for Linux. Krypterer metadataene til hver filoverskrift slik at den kan kopieres mellom enheter. ECryptfs er et system med kryptografiske filer bedriftsnivå som er kompatibelt med POSIX i Linux -miljøer, husk at POSIX er forkortelsen for Bærbart operativsystemgrensesnitt.
Vi kan implementere dette verktøyet for å kryptere kataloger eller partisjoner uavhengig av format.
eCryptfs tar seg av lagringen kryptografiske metadata i filhoder slik at krypterte filer kan flyttes mellom datamaskiner uten problemer. For å dekryptere filen eller katalogen, vil den respektive nøkkelen være nødvendig, ellers vil det være umulig å få tilgang til innholdet.
For å dekryptere filen må vi skrive inn nøkkelen som ble opprettet da filen ble kryptert. For å lære mer om eCryptfs kan vi gå til følgende lenke: eCryptfs.
1. Installer eCryptfs -verktøyet
Trinn 1
Det første trinnet er å lage en mappe, i dette tilfellet kalt access, som den blir kryptert for å se riktig drift av eCryptfs. For dette utfører vi følgende:
mkdir / home / accessSteg 2
Når vi har mappen vi må kryptere, fortsetter vi til installasjonen av eCryptfs i Ubuntu 16 ved å bruke følgende kommando. Vi går inn brevene for å fortsette med nedlasting og respektive installasjon av verktøypakkene.
sudo apt-get -f installer ecryptfs-utils
MerkHusk at hvis vi ikke er som rotbrukere, må vi gå foran sudo.
Vi venter på at pakkene skal lastes ned og installeres på systemet.
2. Lag en kryptert katalog på Debian
Trinn 1
For denne opplæringen skal vi lage en katalog som heter solvetic_seguro i hjemmet til systemet, for dette skriver vi inn følgende kommando:
mkdir / home / solvetic_seguroSteg 2
Hvis katalogen allerede eksisterer og inneholder ukryptert informasjon, må vi ta en sikkerhetskopi for å kunne utføre krypteringen, for dette skriver vi inn følgende:
cp -pfr / home / solvetic_seguro / / tmp /Vi vil nå gå videre til kryptering.
3. Slik krypterer du katalogen i Debian
Trinn 1
Deretter skal vi starte krypteringsprosessen for vår solvetic_seguro -katalog, for dette skriver vi inn følgende syntaks:
mount -t ecryptfs / home / solvetic_seguro / home / solvetic_seguro
Steg 2
I det første alternativet vi ser må vi definere hvilken type passord vi vil skrive inn, for å huske det er det bedre å velge alternativ 2: "Passord". Vi trykker Enter og vi må skrive inn passordet for å tildele, og senere vil vi se følgende:
Trinn 3
I denne raden trykker vi Enter (Uten å legge til data), og vi vil se følgende:
Trinn 4
Der velger vi antall byte som passordet vårt vil ha for å forbedre sikkerheten, i dette tilfellet vi velger alternativ 2 (32 byte). Vi trykker Enter og så ser vi følgende:
Trinn 5
I radene Enable plaintext passsthrough (y / n) [n] og Enable file name encryption (y / n) [n] ganske enkelt vi trykker Enter uten å legge til informasjon. Vi ser at et sammendrag av prosessen som er utført vises. Til slutt skriver vi inn ordet ja for å starte krypteringsprosessen.
Trinn 6
Vi ser at krypteringen endelig ble montert på katalogen vår. Nå går vi inn på begrepet montere for å validere den krypterte katalogen.
Trinn 7
Vi ser på den siste delen som vår katalog solvetic_seguro er kryptert med teksten:
/ home / solvetic_seguro på / home / solvetic_seguro type ecryptfs (rw, relatime, ecryptfs_sig = f47572356788c1c7, ecryptfs_cipher = aes, ecryptfs_key_bytes = 32, ecryptfs_unlink_sigs)Trinn 8
Hvis vi allerede har opprettet katalogen og har utført en kopi som beskrevet ovenfor, må vi gjenopprette kopien ved hjelp av kommandoene. Vi kommer til å validere denne katalogen som vi har kryptert.
cp -pfr / tmp / solvetic_seguro / / home / rm -fr / tmp / solvetic_seguro /
4. Analyser kryptering i Debian
Trinn 1
For å bekrefte hvordan krypteringen fungerer i katalogen, skal vi kopiere innholdet i en bane til vår solvetic_seguro -katalog. Vi kan angi følgende:
cp / etc / hosts / home / solvetic_seguroSteg 2
Mens katalogen er montert, vil vi kunne se innholdet som vi kopierer inn i det, som vi ser nedenfor ved hjelp av cat -kommandoen:
cat / home / solvetic_seguro / hosts
Trinn 3
La oss nå demontere katalogen ved hjelp av umount kommando Så:
umount home / solvetic_seguroTrinn 4
Hvis vi nå prøver å vise innholdet igjen ved hjelp av cat -kommandoen:
cat / home / solvetic_seguro / hosts
Vi ser hvordan innholdet på ruten er uleselig, og dermed har vi beskyttet katalogen vår mot uautorisert tilgang. Denne måten vi kan bruke eCryptfs for å øke sikkerhetsnivået i systemet vårt og i katalogene og mappene som er lagret i den.
5. Slik krypterer du katalogen i Ubuntu
Trinn 1
Før du starter krypteringsprosessen er det viktig å lage en sikkerhetskopi av filen, hvis informasjonen allerede er lagret i den, bruker vi følgende kommando:
cp -pfr / home / access / / tmp /Steg 2
Når dette er gjort, fortsetter vi om nødvendig med å kryptere katalogen vår kalt access ved å bruke følgende kommando. På dette tidspunktet er det viktig at vi angir at filsystemet er ecryptfs.
sudo mount -t ecryptfs / home / access / home / accessTrinn 3
Så snart vi utfører kommandoen vil vi se en rekke spørsmål som med:
PassordDer angir vi et sikkert passord.
Utvalg aesDer må vi trykke Tast inn.
Valg 16Der angir vi verdien 32 (nøkkelstørrelse).
Aktiver passord i ren tekst (y / n) nVi trykker Tast inn.
Aktiver filnavnkryptering (y / n) n
Vi trykker Tast inn.
Trinn 4
Senere vil vi se to tilhørende spørsmål om vi vil fortsette med den respektive forsamlingen som vi svarer på Og det er.
Trinn 5
Frem til dette punktet har vi kryptert innholdet i katalogen, men ikke navnet. Vi kan bruke kommandoen montere for å se innholdet vi nettopp krypterte. Vi kan se nederst at katalogen vår er kryptert.
6. Analyser kryptering i Ubuntu
Trinn 1
For å utføre de respektive testene for hvordan eCryptfs fungerer har vi opprettet vertsfilen ( / etc / hosts) i katalogen vår, for dette bruker vi følgende kommando:
sudo cp / etc / hosts / home / accessSteg 2
Deretter bruker vi kommandoen katt for å vise innholdet på ruten / home / access / hosts. Som vi kan se har vi full tilgang til innholdet i banen siden katalogen er montert.
Trinn 3
Nå vil vi demontere det ved å bruke følgende kommando:
umount / home / accessTrinn 4
Og så skal vi prøve å visualisere innholdet i ruten igjen / home / access / hosts og resultatet blir følgende:
Som vi kan se, har innholdet blitt kryptert for å beskytte våre filer, kataloger og mapper på en enkel og helt sikker måte.
Dette verktøyet er enkelt, enkelt å implementere og med et krypteringssystem som hjelper oss med å ha et ekstra sikkerhetssystem i Linux, enten i Debian eller Ubuntu. La oss dra nytte av dette interessante verktøyet og sikre dataene våre på en rask og dynamisk måte.
For å avslutte opplæringen legger vi igjen en lenke til en opplæring som snakker om VeraCrypt, andre gratis krypto -verktøy:
VeraCrypt -håndbok