Kā šifrēt failus ar gocryptfs operētājsistēmā Linux

Fatmawati Achmad Zaenuri/Shutterstock

Vai vēlaties šifrēt svarīgus failus, bet ne visu Linux sistēmas cieto disku? Ja tā, mēs iesakām |_+_|. Jūs iegūsit direktoriju, kas būtībā šifrē un atšifrē visu, ko glabājat.

gocryptfs piedāvā aizsardzību pret datu pārkāpumiem

Privātums ir lielas ziņas. Diez vai nedēļa nepaiet bez paziņojuma par pārkāpumu vienā vai citā organizācijā. Uzņēmumi vai nu ziņo par neseniem incidentiem, vai atklāj pārkāpumus, kas notikuši pirms kāda laika. Abos gadījumos tās ir sliktas ziņas tiem, kuru dati ir atklāti.

Jo miljoniem cilvēku izmanto tādus pakalpojumus kā Dropbox , Google disks , un Microsoft OneDrive , katru dienu uz mākoni tiek virzīta šķietami nebeidzama datu straume. Ja dažus (vai visus) datus glabājat mākonī, ko jūs varat darīt, lai aizsargātu klasificēto informāciju un privātos dokumentus, ja notiek pārkāpums?

Protams, datu pārkāpumiem ir dažādas formas un izmēri, un tie neaprobežojas tikai ar mākoni. Pazaudēta atmiņas karte vai nozagts klēpjdators ir tikai mazāka mēroga datu pārkāpums. Taču mērogs nav izšķirošais faktors. Ja dati ir sensitīvi vai konfidenciāli, kādam citam tie var būt postoši.

Viens no risinājumiem ir dokumentu šifrēšana. Tradicionāli tas tiek darīts, pilnībā šifrējot cieto disku. Tas ir droši, taču tas arī nedaudz palēnina datora darbību. Turklāt, ja rodas katastrofāla kļūme, tas var sarežģīt sistēmas atjaunošanas procesu no dublējumkopijas.

|_+_| sistēma ļauj šifrēt tikai tos direktorijus, kuriem nepieciešama aizsardzība, un izvairīties no visas sistēmas pieskaitāmās šifrēšanas un atšifrēšanas. Tas ir ātrs, viegls un viegli lietojams. Šifrētus direktorijus ir arī viegli pārvietot uz citiem datoriem. Kamēr jums ir parole, lai piekļūtu šiem datiem, tā neatstāj pēdas no jūsu failiem otrā datorā.

|_+_| sistēma ir izveidota kā viegla, šifrēta failu sistēma. To var uzstādīt arī parastiem kontiem, kas nav saknes konti, jo tas izmanto Failu sistēma Userspace (FUSE) iepakojums. Tas darbojas kā tilts starp |_+_| un kodola failu sistēmas rutīnas, kurām tai ir jāpiekļūst.

Gocryptfs instalēšana

Lai instalētu |_+_| uz ubuntu ierakstiet šo komandu:

Lai to instalētu Fedora tipam:

Manjaro komanda ir šāda:

Šifrēta direktorija izveide

Daļa no |_+_| godības cik vienkārši to ir lietot. Principi ir:

• Izveidojiet direktoriju, kurā atrodas aizsargātie faili un apakšdirektoriji.
• Izmantojiet |_+_| lai inicializētu šo direktoriju.
• Izveidojiet tukšu direktoriju kā stiprinājuma punktu un pēc tam pievienojiet tajā šifrēto direktoriju.
• Montāžas punktā varat redzēt un izmantot atšifrētos failus un izveidot jaunus.
• Kad esat pabeidzis, atvienojiet šifrēto mapi.

Mēs izveidosim direktoriju, ko sauc par glabātuvi, lai glabātu šifrētos datus. Lai to izdarītu, mēs ierakstām:

Mums ir jāinicializē mūsu jaunais direktorijs. Šī darbība izveido |_+_| failu sistēma direktorijā:

Ievadiet paroli, kad tas tiek prasīts; ierakstīsiet to divreiz, lai pārliecinātos, ka tas ir pareizs. Izvēlieties spēcīgu: trīs nesaistīti vārdi, kas ietver pieturzīmes, ciparus vai simbolus, ir laba veidne.

Jūsu galvenā atslēga tiek ģenerēta un parādīta. Kopējiet un saglabājiet to drošā un privātā vietā. Mūsu piemērā mēs veidojam |_+_| katalogs pētniecības mašīnā, kas tiek izdzēsts pēc katra raksta uzrakstīšanas.

Kā tas ir nepieciešams piemērā, jūs varat redzēt šī direktorija galveno atslēgu. Jūs noteikti vēlēsities būt daudz slepenāks ar savējo. Ja kāds iegūst jūsu galveno atslēgu, viņš var piekļūt visiem jūsu šifrētajiem datiem.

Ja pāriesit uz jauno direktoriju, redzēsit, ka ir izveidoti divi faili. Ierakstiet šo:

Gocryptfs.diriv ir īss binārs fails, savukārt gocryptfs.conf satur iestatījumus un informāciju, kas jums jāglabā drošībā.

Ja augšupielādējat šifrētos datus mākonī vai dublējat tos mazā, pārnēsājamā datu nesējā, neiekļaujiet šo failu. Tomēr, ja dublējat vietējā medijā, kas joprojām ir jūsu kontrolē, varat iekļaut šo failu.

Ieguldot pietiekami daudz laika un pūļu, iespējams, būs iespējams iegūt savu paroli no šifrētās atslēgas un sāls ierakstiem, kā parādīts tālāk:

Šifrētā direktorija uzstādīšana

Šifrētais direktorijs ir uzstādīts piestiprināšanas punktā, kas ir vienkārši tukšs direktorijs. Mēs izveidosim vienu ar nosaukumu geek:

Tagad mēs varam uzstādīt šifrēto direktoriju piestiprināšanas punktā. Stingri runājot, faktiski ir uzstādīts |_+_| failu sistēma šifrētajā direktorijā. Mums tiek prasīts ievadīt paroli:

Kad šifrētais direktorijs ir uzstādīts, mēs varam izmantot stiprinājuma punkta direktoriju tāpat kā jebkuru citu. Viss, ko mēs rediģējam un izveidojam šajā direktorijā, faktiski tiek ierakstīts uzstādītajā, šifrētajā direktorijā.

Mēs varam izveidot vienkāršu teksta failu, piemēram:

Mēs varam to rediģēt, pievienot tam saturu un pēc tam saglabāt failu:

Mūsu jaunais fails ir izveidots:

Ja mēs pārslēdzamies uz mūsu šifrēto direktoriju, kā parādīts zemāk, mēs redzam, ka ir izveidots jauns fails ar šifrētu nosaukumu. Jūs pat nevarat noteikt, kurš faila tips tas ir no nosaukuma:

sudo apt-get install gocryptfs

Ja mēģinām skatīt šifrētā faila saturu, mēs varam redzēt, ka tas ir patiesi kodēts:

sudo dnf install gocryptfs

Mūsu vienkāršais teksta fails, kas parādīts zemāk, tagad ir nekas cits kā vienkārši atšifrējams.

Šifrētā direktorija atvienošana

Kad esat pabeidzis šifrētā direktorija izveidi, varat to atvienot, izmantojot |_+_| komandu . Daļa no FUSE pakotnes, šī komanda atvieno |_+_| failu sistēma šifrētajā direktorijā no stiprinājuma punkta:

sudo pacman -Syu gocryptfs

Ja ierakstāt tālāk norādīto, lai pārbaudītu pievienošanas punkta direktoriju, redzēsit, ka tas joprojām ir tukšs:

mkdir vault

Viss, ko darījāt, tiek droši saglabāts šifrētajā direktorijā.

Vienkārši un droši

Vienkāršām sistēmām ir priekšrocība, ka tās tiek izmantotas biežāk, savukārt sarežģītāki procesi mēdz palikt malā. Izmantojot |_+_| ir ne tikai vienkāršs, bet arī drošs. Vienkāršība bez drošības nebūtu vērtīga.

Varat izveidot tik daudz šifrētu direktoriju, cik nepieciešams, vai tikai vienu, lai glabātu visus savus sensitīvos datus. Varat arī izveidot dažus aizstājvārdus, lai pievienotu un atvienotu šifrēto failu sistēmu un vēl vairāk vienkāršotu procesu.

SAISTĪTI: Kā izveidot aizstājvārdus un apvalka funkcijas operētājsistēmā Linux

gocryptfs -init vault

• › Kas ir MIL-SPEC aizsardzība pret kritienu?
• › Datora mape ir 40: kā Xerox Star izveidoja darbvirsmu
• › 5 vietnes, kas katram Linux lietotājam ir jāiekļauj grāmatzīmēs
• › Funkcijas un formulas programmā Microsoft Excel: kāda ir atšķirība?
• › Kā atrast savu Spotify iesaiņojumu 2021. gadam
• & rsaquo; Kiberpirmdiena 2021: labākie tehnoloģiju piedāvājumi