- Installatie van eCryptfs
- Versleuteling van mappen met eCryptfs
- Auto-mount de versleutelde map
Merk op dat we de procedure hebben uitgelegd op Ubuntu 18.04 LTS-systeem.
Syntaxis
De algemene syntaxis voor het gebruik van eCryptfs is:
$ mount -t ecryptfs [bronmap] [Bestemmingsmap] -o [opties]Installeer eCryptfs
eCryptfs is al opgenomen in de officiële Ubuntu-repositories, dus we kunnen het installeren met de opdracht apt. Open de Terminal in uw Ubuntu-systeem door op Ctrl+Alt+T . te drukken. Voer nu in de Terminal deze opdracht uit om eCryptfs te installeren:
$ sudo apt install ecryptfs-utils -y
Wacht even tot de installatie van eCryptfs is voltooid.
Versleutel mappen met eCryptfs
Om een map te versleutelen met eCryptfs, gebruikt u de hierboven beschreven syntaxis en vervangt u de en [Bestemmingsmap] door uw eigen bron- of mapnaam.
Ik wil bijvoorbeeld de map "Mijn bestanden" onder mijn thuismap versleutelen. In dit geval zou de opdracht zijn:
$ sudo mount -t ecryptfs ~/Documents/Myfiles/ ~/Documents/Myfiles/Wanneer u de bovenstaande opdracht uitvoert, wordt u gevraagd om enkele details te verstrekken, samen met een wachtwoordzin. De wachtwoordzin is eigenlijk de coderingssleutel die later zal worden gebruikt om de gecodeerde map te decoderen.
Houd er ook rekening mee dat de details die u opgeeft later zullen worden gebruikt bij het opnieuw koppelen van de map.
Nu is onze directory versleuteld en gemount. U kunt het verifiëren door de volgende opdracht uit te voeren:
$ mount | grep ecryptfsU zult een uitvoer zien die lijkt op deze.
Versleuteling verifiëren
Laten we een document maken in de gekoppelde map met behulp van de Nano-editor.
$ sudo nano ~/Documenten/Mijn bestanden/voorbeeld.tekstVoeg nu wat tekst toe aan het bestand en druk op Ctrl+O en Ctrl+X om het bestand respectievelijk op te slaan en af te sluiten. Probeer nu dit document te bekijken met het commando cat:
$ cat ~/Documents/Myfiles/sample.tekst
U zult zien dat het document niet versleuteld is en u kunt de inhoud bekijken. Het is vanwege de reden dat de map op dit moment is gemount. Onthoud dat zolang de map is aangekoppeld, je de inhoud kunt zien, tenzij je deze ontkoppelt.
Laten we nu proberen de map te ontkoppelen. Gebruik hiervoor de volgende syntaxis:
$ umount [mounted_directory]In ons geval zou dat zijn:
$ umount ~/Documenten/Mijn bestanden/
Opmerking: om een map te ontkoppelen, is het commando "umount" in plaats van "unmount".
Omdat de map niet is geactiveerd, gaan we nu het document bekijken met het commando cat. Deze keer kun je de originele inhoud niet bekijken. In plaats daarvan ziet u de versleutelde tekst.
Om weer toegang te krijgen tot uw bestanden, moet u ze opnieuw aankoppelen en dezelfde wachtwoordzin en details invoeren die u eerder hebt ingesteld toen u voor de eerste keer aankoppelde.
Koppel automatisch de versleutelde map
U moet elke keer dat u het systeem opnieuw opstart de versleutelde map aankoppelen. Om deze situatie te voorkomen, kunt u eCryptfs configureren om de versleutelde map automatisch te koppelen bij elke keer opstarten. Laten we eens kijken hoe dit te doen:
Plaats een USB-drive in uw systeem. Voer daarna de volgende opdracht uit en noteer de naam van het USB-apparaat:
Uit de bovenstaande uitvoer kunt u zien dat mijn apparaatnaam "/dev/sdd1" is.
Maak een koppelpunt met de volgende opdracht:
Monteer nu de USB-drive op dit koppelpunt:
$ mount /dev/sdd1 /mnt/usbVoer deze opdracht uit en kopieer de handtekening uit de uitvoer:
$ sudo kat /root/.ecryptfs/sig-cache.tekst
Maak vervolgens een handtekeningbestand met deze opdracht:
Voeg vervolgens de handtekening in die u hierboven in de vorige stap hebt gekopieerd.
Als u klaar bent, slaat u het bestand op en sluit u het af.
Vervolgens zullen we een wachtwoordzinbestand maken op de USB-drive. Voer hiervoor de volgende opdracht uit in Terminal:
Voeg de volgende regel toe door de "your_passphrase" te vervangen door de daadwerkelijke passphrase:
passphrase_passwd=uw_passphrase
Bewerk nu de /etc/fstab bestand met behulp van de Nano-editor:
Voeg vervolgens de volgende regels toe:
/dev/sdd1 /mnt/usb ext3 ro 0 0Documenten/Mijnbestanden/~/Documents/Myfiles/ ecryptfs defaults 0 0Wijzig de apparaatnaam,
koppelpunt en de gecodeerde mappen volgens uw systeem.
Als u klaar bent, slaat u het bestand op en sluit u het af. Start vervolgens het systeem opnieuw op en de ~/Documenten/Mijn bestanden moet worden gemonteerd.
In dit artikel hebben we geleerd om eCryptfs te gebruiken voor het versleutelen van mappen in Ubuntu. Om toegang te krijgen tot de gecodeerde map, koppel je de map en als je klaar bent, ontkoppel je hem. We hebben ook besproken hoe de gecodeerde map automatisch kan worden gemount om te voorkomen dat elke keer dat het systeem opstart wordt gemount.