Hvordan kryptere filer med Gocryptfs på Linux - Krypter

Hvordan kryptere filer med Gocryptfs på Linux - Krypter

Linux informasjonssikkerhet er et viktig aspekt for tusenvis av brukere siden mye av dataene vi håndterer daglig er klassifisert som konfidensiell, og hvis feil hender faller vil vi ganske enkelt ha problemer med personvernet.

I dag har informasjonsmetodene utviklet seg mye, og noen av plattformene vi bruker til dette tilbyr oss spesielle sikkerhetsprotokoller, men i lys av det faktum at dataene som standard er lagret i skyen, kan disse ha en risikofaktor ettersom skyen er global. Selv om det er sant at det gir oss tilgang til disse dataene hvor som helst, betyr det også at hvis de riktige sikkerhetstiltakene ikke er på plass, vil en person med de riktige verktøyene kunne krenke skyen og få tilgang til dataene våre.

Vi kan beskytte Linux -data fra tilgangen til kontoen, for eksempel de fysiske enhetene der informasjonen ligger, men uten tvil er en av de mest effektive metodene å kryptere dataene for å forhindre tilgang, og dette er ikke lenger som noen få år siden hvor vi burde vært. krypter hele harddisken, er det nå mulig å redusere denne oppgaven til å kryptere bare deler eller et bestemt objekt.

For å hjelpe oss med denne oppgaven har vi Gocryptfs og Solvetic vil forklare hvordan det fungerer og hva dette verktøyet handler om.

1. Hva er Gocryptfs og bruk av parametere


Gocryptfs benytter seg av et filbasert krypteringssystem som er implementert som et monterbart FUSE-filsystem, dette gjør at hver av filene i Gocryptfs kan lagres i en kryptert fil på harddisken. Filene som er kryptert med dette verktøyet kan lagres i forskjellige mapper på harddisken, på et USB -minne eller i Dropbox -mappen hvis vi ønsker det.

En av fordelene med å bruke Gocryptfs er at siden dette er et filbasert krypteringssystem og ikke med diskkrypteringsmetoden, er det at hver av de krypterte filene kan synkroniseres mye mer omfattende når du bruker verktøy som Dropbox eller rsync . Gocryptfs er basert på EncFS og gjør det mulig å forbedre sikkerheten, samt levere optimal ytelse i de nødvendige oppgavene.

Gocryptfs -chifferGocryptfs tilbyr oss kryptering som:

  • Passordkryptering
  • GCM -kryptering for alt filinnhold
  • EME bred blokk kryptering for filnavn med en IV per katalog

Gocryptfs fungerer på Linux -systemer og på macOS er det fortsatt i testfasen.

Gocryptfs parametereDet er en rekke variabler av dette verktøyet som skal brukes, disse er:

  • -aessiv: implementer AES-SIV-krypteringsmodus
  • -allow_other: tillat tilgang til andre brukere, med forbehold om bekreftelse av filtillatelser
  • -config string: bruker konfigurasjonsfilen som vi angir i stedet for å bruke CIP-HERDIR / gocryptfs.conf.
  • -d, -debug: aktiver feilsøkingsutdata
  • -dev, -nodev: Dette alternativet aktiverer (-dev) eller deaktiverer (-nodev) enhetsfiler i en gocryptfs -montering (standard: -nodev)
  • -exec, -noexec: aktiver (-exec) eller deaktiver (-noexec) kjørbare filer i en gocryptfs mount
  • -forcedecode: Tving dekoding av krypterte filer, selv om integritetskontrollen mislykkes
  • -fsck: Kontrollerer konsistensen til CIPHERDIR, hvis det oppdages skade, er utgangskoden 26
  • -fusedebug: aktiver FUSE bibliotek debug -utdata
  • -h: få tilgang til verktøyet
  • -hh: viser alle tilgjengelige alternativer
  • -info: skriver ut innholdet i konfigurasjonsfilen som skal leses av mennesket, og eliminerer konfidensielle data.
  • -init: Initialiser den krypterte katalogen.
  • -masterkey -streng: bruker en eksplisitt hovednøkkel som er angitt på kommandolinjen
  • -nonempty: Tillater montering på ikke-tomme kataloger
  • -noprealloc: Deaktiver forhåndstildeling før du skriver data
  • -passwd: endre katalogpassord
  • -plaintextnames: Ikke krypter filnavn eller symbolske lenker.
  • -raw64: bruk base64 -koding uten polstring for filnavn
  • -hastighet: Kjør krypteringstesten.

1. Installer Gocryptfs på Linux

Trinn 1
For å installere dette krypteringsverktøyet skal vi utføre følgende kommando: 

 På Ubuntu eller Debian: sudo apt install gocryptfs På CentOS eller Fedora: sudo dnf install gocryptfs På Manjaro: sudo pacman -Syu gocryptfs
Steg 2
I dette tilfellet installerer vi det i Ubuntu: 
 sudo apt installer gocryptfs

FORSTØRRE

Trinn 3
Når den er installert, kan vi validere versjonen som brukes med følgende kommando: 

 gocryptfs -versjon

FORSTØRRE

2. Lag Gocryptfs Encrypted Directory på Linux

Trinn 1
I utgangspunktet er bruksprosessen for å kryptere en fil følgende:

  • Lag en katalog der filene og underkatalogene som skal krypteres vil bli plassert
  • Benytt deg av Gocryptfs for å initialisere katalogen.
  • Lag en tom katalog som vil fungere som et monteringspunkt for senere å montere den krypterte katalogen på den.
  • På monteringspunktet er det mulig å se og bruke de dekrypterte filene og opprette nye hvis det er tilfelle
  • Avmonter den krypterte mappen når prosessen er fullført

Steg 2
Vi vil opprette katalogen med kommandoen "mkdir": 

 mkdir Solvetic1

FORSTØRRE

Trinn 3
Nå skal vi initialisere denne nye katalogen, der vil Gocryptfs filsystem bli opprettet i den tilhørende katalogen: 

 gocryptfs -init Solvetic1
Trinn 4
Når du trykker Enter, skriver vi inn og bekrefter passordet som skal brukes, og som et resultat får vi hovedtastene til katalogen. Vi kan kopiere denne hovednøkkelen og lime den inn på et trygt sted.

FORSTØRRE

Trinn 5
Nå går vi til katalogen vi har opprettet med kommandoen "cd": 

 cd Solvetic1
Trinn 6
Når vi er der, skriver vi inn følgende: 
 ls -ahl

FORSTØRRE

Trinn 7
Der finner vi to filer som er:

  • "Gocryptfs.diriv" som er en kort binær fil
  • "Gocryptfs.conf" er en fil der konfigurasjonene og informasjonen som skal sikkerhetskopieres lagres

MerkI tilfelle du laster opp de krypterte dataene til skyen eller utfører en sikkerhetskopi på en USB, anbefaler Solvetic deg å ikke integrere denne filen der, dette fordi en bruker kan få passordet fra oppføringene "kryptert nøkkel" og "salt" med kommandoen: 

 katt gocryptfs.conf

FORSTØRRE

3. Mount Gocryptfs krypterte katalog på Linux

Trinn 1
Den krypterte katalogen vil bli montert på et monteringspunkt, dette er en tom katalog, vi lager den nye katalogen: 

 mkdir Solvetic2

FORSTØRRE

Steg 2
Det er på tide å montere den krypterte katalogen i monteringspunktet, det den gjør er å montere Gocryptfs filsystem i den krypterte katalogen som vi har opprettet, vi utfører: 

 gocryptfs Solvetic1 Solvetic2
Trinn 3
Når du gjør dette vil vi skrive inn passordet som har blitt tildelt i begynnelsen, og vi vil se følgende:

FORSTØRRE

Trinn 4
Når katalogen er montert, kan vi lage og redigere de nødvendige objektene i den, i dette tilfellet lager vi en tekstfil med "touch" og med "gedit" redigerer vi den: 

 trykk på Solvetic.txt gedit Solvetic.txt

FORSTØRRE

Trinn 5
Ved å bytte til den krypterte katalogen kan vi se at en ny fil er blitt opprettet der navnet er kryptert:

FORSTØRRE

Trinn 6
Der kan vi bruke "ls -hl" for mer fullstendige detaljer:

FORSTØRRE

Trinn 7
Vi kan prøve å visualisere innholdet i denne filen med kommandoen "dem": 

 mindre "fil"

FORSTØRRE

4. Avmonter kryptert katalog Gocryptfs på Linux

Trinn 1
Når tiden er nødvendig kan vi avmontere katalogen ved å bruke fusermount -kommandoen: 

 fusermount -u Solvetic2
Steg 2
Da kan vi få tilgang til denne katalogen og med "ls" bekrefte at den er tom:

FORSTØRRE

Gocryptfs er en av de mest komplette løsningene for å legge til sikkerhet for konfidensielle filer i Linux.

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Hvordan skjule låseskjermvarsler Huawei P20
2
post-title
Vet hvor nedlastinger er lagret på Huawei P30
3
post-title
▷ Åpne PowerShell i mappen - Åpne PowerShell fra CMD
4
post-title
Hvordan koble Huawei P20 Pro til TV eller projektor
5
post-title
▷ Hvordan sette grafikken maksimalt i Fortnite Xbox series X eller Xbox series S

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -