Encryptie

Hoe eCryptfs op Linux te gebruiken

Hoe eCryptfs op Linux te gebruiken
Privacy en veiligheid zijn tegenwoordig een belangrijk aandachtspunt geworden. Versleuteling speelt een belangrijke rol bij het beveiligen en beschermen van uw vertrouwelijke gegevens. In Linux zijn er veel tools die kunnen worden gebruikt om de gegevens te versleutelen. In dit artikel zullen we het hebben over een van dergelijke tools eCryptfs waarmee partities en mappen in een Linux-systeem kunnen worden gecodeerd. In dit artikel wordt het volgende uitgelegd;

Merk op dat we de procedure hebben uitgelegd op Ubuntu 18.04 LTS-systeem.

Syntaxis

De algemene syntaxis voor het gebruik van eCryptfs is:

$ mount -t ecryptfs [bronmap] [Bestemmingsmap] -o [opties]

Installeer eCryptfs

eCryptfs is al opgenomen in de officiële Ubuntu-repositories, dus we kunnen het installeren met de opdracht apt. Open de Terminal in uw Ubuntu-systeem door op Ctrl+Alt+T . te drukken. Voer nu in de Terminal deze opdracht uit om eCryptfs te installeren:

$ sudo apt install ecryptfs-utils -y

Wacht even tot de installatie van eCryptfs is voltooid.

Versleutel mappen met eCryptfs

Om een ​​map te versleutelen met eCryptfs, gebruikt u de hierboven beschreven syntaxis en vervangt u de en [Bestemmingsmap] door uw eigen bron- of mapnaam.

Ik wil bijvoorbeeld de map "Mijn bestanden" onder mijn thuismap versleutelen. In dit geval zou de opdracht zijn:

$ sudo mount -t ecryptfs ~/Documents/Myfiles/ ~/Documents/Myfiles/

Wanneer u de bovenstaande opdracht uitvoert, wordt u gevraagd om enkele details te verstrekken, samen met een wachtwoordzin. De wachtwoordzin is eigenlijk de coderingssleutel die later zal worden gebruikt om de gecodeerde map te decoderen.

Houd er ook rekening mee dat de details die u opgeeft later zullen worden gebruikt bij het opnieuw koppelen van de map.

Nu is onze directory versleuteld en gemount. U kunt het verifiëren door de volgende opdracht uit te voeren:

$ mount | grep ecryptfs

U zult een uitvoer zien die lijkt op deze.

Versleuteling verifiëren

Laten we een document maken in de gekoppelde map met behulp van de Nano-editor.

$ sudo nano ~/Documenten/Mijn bestanden/voorbeeld.tekst

Voeg nu wat tekst toe aan het bestand en druk op Ctrl+O en Ctrl+X om het bestand respectievelijk op te slaan en af ​​te sluiten. Probeer nu dit document te bekijken met het commando cat:

$ cat ~/Documents/Myfiles/sample.tekst

U zult zien dat het document niet versleuteld is en u kunt de inhoud bekijken. Het is vanwege de reden dat de map op dit moment is gemount. Onthoud dat zolang de map is aangekoppeld, je de inhoud kunt zien, tenzij je deze ontkoppelt.

Laten we nu proberen de map te ontkoppelen. Gebruik hiervoor de volgende syntaxis:

$ umount [mounted_directory]

In ons geval zou dat zijn:

$ umount ~/Documenten/Mijn bestanden/

Opmerking: om een ​​map te ontkoppelen, is het commando "umount" in plaats van "unmount".

Omdat de map niet is geactiveerd, gaan we nu het document bekijken met het commando cat. Deze keer kun je de originele inhoud niet bekijken. In plaats daarvan ziet u de versleutelde tekst.

Om weer toegang te krijgen tot uw bestanden, moet u ze opnieuw aankoppelen en dezelfde wachtwoordzin en details invoeren die u eerder hebt ingesteld toen u voor de eerste keer aankoppelde.

Koppel automatisch de versleutelde map

U moet elke keer dat u het systeem opnieuw opstart de versleutelde map aankoppelen. Om deze situatie te voorkomen, kunt u eCryptfs configureren om de versleutelde map automatisch te koppelen bij elke keer opstarten. Laten we eens kijken hoe dit te doen:
Plaats een USB-drive in uw systeem. Voer daarna de volgende opdracht uit en noteer de naam van het USB-apparaat:

$ fdisk -l

Uit de bovenstaande uitvoer kunt u zien dat mijn apparaatnaam "/dev/sdd1" is.
Maak een koppelpunt met de volgende opdracht:

$ sudo mkdir /mnt/usb

Monteer nu de USB-drive op dit koppelpunt:

$ mount /dev/sdd1 /mnt/usb

Voer deze opdracht uit en kopieer de handtekening uit de uitvoer:

$ sudo kat /root/.ecryptfs/sig-cache.tekst


Maak vervolgens een handtekeningbestand met deze opdracht:

$ nano /root/.ecryptfsrc

Voeg vervolgens de handtekening in die u hierboven in de vorige stap hebt gekopieerd.

Als u klaar bent, slaat u het bestand op en sluit u het af.
Vervolgens zullen we een wachtwoordzinbestand maken op de USB-drive. Voer hiervoor de volgende opdracht uit in Terminal:

$ nano /mnt/usb/key_file.tekst

Voeg de volgende regel toe door de "your_passphrase" te vervangen door de daadwerkelijke passphrase:

passphrase_passwd=uw_passphrase


Bewerk nu de /etc/fstab bestand met behulp van de Nano-editor:

$ nano /etc/fstab

Voeg vervolgens de volgende regels toe:

/dev/sdd1       /mnt/usb        ext3    ro      0 0Documenten/Mijnbestanden/
~/Documents/Myfiles/ ecryptfs defaults 0 0Wijzig de apparaatnaam,
koppelpunt en de gecodeerde mappen volgens uw systeem.

Als u klaar bent, slaat u het bestand op en sluit u het af. Start vervolgens het systeem opnieuw op en de ~/Documenten/Mijn bestanden moet worden gemonteerd.

In dit artikel hebben we geleerd om eCryptfs te gebruiken voor het versleutelen van mappen in Ubuntu. Om toegang te krijgen tot de gecodeerde map, koppel je de map en als je klaar bent, ontkoppel je hem. We hebben ook besproken hoe de gecodeerde map automatisch kan worden gemount om te voorkomen dat elke keer dat het systeem opstart wordt gemount.

Spellen Hoe League Of Legends op Ubuntu 14 te installeren.04
Hoe League Of Legends op Ubuntu 14 te installeren.04
Als je fan bent van League of Legends, dan is dit een kans voor jou om League of Legends te testen. Merk op dat LOL wordt ondersteund op PlayOnLinux a...
Spellen Installeer de nieuwste OpenRA Strategy Game op Ubuntu Linux
Installeer de nieuwste OpenRA Strategy Game op Ubuntu Linux
OpenRA is een Libre/Free Real Time Strategy-game-engine die de vroege Westwood-games nabootst, zoals de klassieke Command & Conquer: Red Alert. Gedist...
Spellen Installeer de nieuwste Dolphin Emulator voor Gamecube & Wii op Linux
Installeer de nieuwste Dolphin Emulator voor Gamecube & Wii op Linux
Met de Dolphin Emulator kun je de door jou gekozen Gamecube- en Wii-spellen spelen op Linux Personal Computers (pc). Omdat het een vrij beschikbare e...