So verschlüsseln Sie Verzeichnisse mit eCryptfs unter Linux

Eine der Hauptsorgen, die wir im Computerbereich übernehmen müssen, ist die Pflege und Schutz unserer Dateien, Verzeichnisse oder Laufwerke. Es ist wichtig, dieses Sicherheitsproblem hervorzuheben, da es skrupellose Personen gibt, die Informationen beschädigen, Datendiebstahl oder einfach die von uns erstellte Architektur beschädigen können.

Wir wissen sehr gut, dass es Tools auf dem Markt gibt, die uns helfen, unsere Informationen zu schützen, aber leider sind viele teuer oder kompliziert zu installieren und zu konfigurieren.

Heute werden wir eCryptfs analysieren, es ist ein leistungsstarkes Tool zum Verschlüsseln unserer Verzeichnisse unter Linux. Im nächsten Tutorial geht es um Kryptografie und verschiedene Werkzeuge, die verwendet werden können: Kryptografie- und Verschlüsselungstools. Auch wenn Sie einen Mac verwenden, könnte Sie das folgende Tutorial interessieren: Beste Verschlüsselungsprogramme für Mac und schließlich für Windows 10: Bitlocker.

Was ist eCryptfseCryptfs ist ein gestapeltes Dateisystem, das eine kryptografische Umgebung bietet, die POSIX-kompatibel ist für Linux. Verschlüsselt die Metadaten jedes Dateiheaders, sodass sie zwischen Geräten kopiert werden können eCryptfs ist ein System von kryptografische Dateien Enterprise-Level, der mit POSIX in Linux-Umgebungen kompatibel ist, denken Sie daran, dass POSIX die Abkürzung für . ist Tragbare Betriebssystemschnittstelle.

Wir können dieses Tool implementieren, um Verzeichnisse oder Partitionen unabhängig von ihrem Format zu verschlüsseln.

eCryptfs kümmert sich um die Speicherung kryptografische Metadaten in Dateiheadern, damit verschlüsselte Dateien problemlos zwischen Computern verschoben werden können. Um die Datei oder das Verzeichnis zu entschlüsseln, wird der entsprechende Schlüssel benötigt, da sonst kein Zugriff auf den Inhalt möglich ist.

Um die Datei zu entschlüsseln, müssen wir den Schlüssel eingeben, der beim Verschlüsseln der Datei erstellt wurde. Um mehr über eCryptfs zu erfahren, können wir auf den folgenden Link gehen: eCryptfs.

1. Installieren Sie das eCryptfs-Tool

Schritt 1
Der erste Schritt besteht darin, einen Ordner zu erstellen, in diesem Fall Access genannt, der es wird verschlüsselt um den korrekten Betrieb von eCryptfs zu sehen. Dazu führen wir folgendes aus:

 mkdir / home / access
Schritt 2
Sobald wir den Ordner haben, den wir verschlüsseln müssen, fahren wir mit der Installation von eCryptfs in Ubuntu 16 mit dem folgenden Befehl fort. Wir treten ein die Buchstaben um mit dem Download und der entsprechenden Installation der Toolpakete fortzufahren.
 sudo apt-get -f install ecryptfs-utils

NotizDenken Sie daran, dass wir sudo vorangehen müssen, wenn wir keine Root-Benutzer sind.

Wir warten, bis die Pakete heruntergeladen und auf dem System installiert sind.

2. Erstellen Sie ein verschlüsseltes Verzeichnis auf Debian


Schritt 1
Für dieses Tutorial erstellen wir ein Verzeichnis namenssolvtic_seguro im Home des Systems, dazu geben wir den folgenden Befehl ein:
 mkdir / home / solvtic_seguro
Schritt 2
Falls das Verzeichnis bereits existiert und unverschlüsselte Informationen enthält, müssen wir eine Sicherungskopie erstellen, um die Verschlüsselung durchführen zu können, dazu tragen wir folgendes ein:
 cp -pfr / home / soletic_seguro / / tmp /
Kommen wir nun zur Verschlüsselung.

3. Verzeichnis in Debian verschlüsseln

Schritt 1
Als nächstes starten wir den Verschlüsselungsprozess unseres Verzeichnisses soletic_seguro, dazu geben wir die folgende Syntax ein:

 mount -t ecryptfs / home /solvtic_seguro / home /solvtic_seguro

Schritt 2
In der ersten Option, die wir sehen, müssen wir die Art des Passworts definieren, das wir eingeben werden, um sich daran zu erinnern, ist es besser, das auszuwählen Option 2: "Passphrase". Wir drücken die Eingabetaste und müssen das zuzuweisende Passwort eingeben und später sehen wir Folgendes:

Schritt 3
In dieser Zeile drücken wir Enter (Ohne Daten hinzuzufügen) und wir werden folgendes sehen:

Schritt 4
Dort wählen wir die Anzahl der Bytes aus, die unser Passwort in diesem Fall zur Verbesserung der Sicherheit haben muss wir wählen Option 2 (32 Byte). Wir drücken die Eingabetaste und sehen dann Folgendes:

Schritt 5
In den Zeilen Klartext-Passthrough aktivieren (j/n) [n] und Dateinamenverschlüsselung aktivieren (j/n) [n] einfach Wir drücken die Eingabetaste, ohne Informationen hinzuzufügen. Wir sehen, dass eine Zusammenfassung des durchgeführten Prozesses angezeigt wird. Schließlich geben wir das Wort yes ein, um den Verschlüsselungsprozess zu starten.

Schritt 6
Wir sehen, dass die Verschlüsselung endlich in unserem Verzeichnis gemountet wurde. Jetzt geben wir den Begriff ein montieren um das verschlüsselte Verzeichnis zu validieren.

Schritt 7

Wir sehen im letzten Teil unser Verzeichnis solvtic_seguro wurde mit dem Text verschlüsselt:

 /home /solvtic_seguro on /home /solvtic_seguro type ecryptfs (rw, relatime, ecryptfs_sig = f47572356788c1c7, ecryptfs_cipher = aes, ecryptfs_key_bytes = 32, ecryptfs_unlink_sigs)
Schritt 8
Falls wir das Verzeichnis bereits erstellt und eine Kopie wie oben beschrieben ausgeführt haben, müssen wir diese mit den Befehlen wiederherstellen. Wir werden dieses Verzeichnis, das wir verschlüsselt haben, validieren.
 cp -pfr /tmp /solvtic_seguro / / home / rm -fr / tmp /solvtic_seguro /

4. Analysieren Sie die Verschlüsselung in Debian

Schritt 1
Um zu überprüfen, wie die Verschlüsselung im Verzeichnis funktioniert, kopieren wir den Inhalt eines Pfads in unser Verzeichnis soletic_seguro. Wir können folgendes eingeben:

 cp /etc/hosts/home/solvtic_seguro
Schritt 2
Während das Verzeichnis gemountet ist, können wir den Inhalt, den wir hineinkopieren, anzeigen, wie wir unten mit dem Befehl cat sehen:
 Katze / home / soletic_seguro / hosts

Schritt 3
Unmounten wir nun das Verzeichnis mit dem umount-Befehl So:

 umount-Startseite /solvtic_seguro
Schritt 4
Wenn wir nun versuchen, den Inhalt mit dem cat-Befehl erneut anzuzeigen:
 Katze / home / soletic_seguro / hosts

Wir sehen, dass der Inhalt der Route nicht lesbar ist und haben daher unser Verzeichnis vor unbefugtem Zugriff geschützt. Diesen Weg Wir können eCryptfs verwenden, um die Sicherheitsstufen in unserem System zu erhöhen und in den darin gespeicherten Verzeichnissen und Ordnern.

5. So verschlüsseln Sie das Verzeichnis in Ubuntu

Schritt 1
Bevor Sie mit dem Verschlüsselungsprozess beginnen, ist es wichtig, eine Sicherungskopie der Datei zu erstellen, falls bereits Informationen darin gespeichert sind. Dazu verwenden wir den folgenden Befehl:

 cp -pfr / home / access / / tmp /
Schritt 2
Sobald dies erledigt ist, verschlüsseln wir bei Bedarf unser Verzeichnis namens access mit dem folgenden Befehl. An dieser Stelle ist es wichtig, dass wir angeben, dass das Dateisystem ecryptfs.
 sudo mount -t ecryptfs / home / access / home / access
Schritt 3
Sobald wir den Befehl ausführen, sehen wir eine Reihe von Fragen, die mit:

PassphraseDort geben wir ein sicheres Passwort an.

Auswahl aesDa müssen wir drücken Eintreten.

Auswahl 16Dort tragen wir den Wert 32 (Schlüsselgröße) ein.

Klartext-Passthrough aktivieren (y / n) nWir drücken Eintreten.

Dateinamenverschlüsselung aktivieren (j / n) n

Wir drücken Eintreten.

Schritt 4
Später werden wir zwei damit verbundene Fragen sehen, ob wir mit der jeweiligen Versammlung fortfahren möchten, auf die wir antworten Und es ist.

Schritt 5
Bisher haben wir den Inhalt des Verzeichnisses verschlüsselt, aber nicht seinen Namen. Wir können den Befehl verwenden montieren um den Inhalt zu sehen, den wir gerade verschlüsselt haben. Unten sehen wir, dass unser Verzeichnis verschlüsselt wurde.

6. Analysieren Sie die Verschlüsselung in Ubuntu

Schritt 1
Um die jeweiligen Tests der Funktionsweise von eCryptfs durchzuführen, haben wir in unserem Verzeichnis die hosts-Datei (/etc/hosts) angelegt, dazu verwenden wir folgenden Befehl:

 sudo cp / etc / hosts / home / access
Schritt 2
Als nächstes verwenden wir den Befehl Katze um den Inhalt auf der Route anzuzeigen / home / access / hosts. Wie wir sehen, haben wir seit dem Einhängen des Verzeichnisses vollen Zugriff auf den Inhalt dieses Pfads.

Schritt 3
Jetzt werden wir es mit dem folgenden Befehl aushängen:

 umount / home / access
Schritt 4
Und dann versuchen wir noch einmal, den Inhalt in der Route zu visualisieren / home / zugang / hosts und das Ergebnis wird folgendes sein:

Wie wir sehen, wurde der Inhalt verschlüsselt, um unsere Dateien, Verzeichnisse und Ordner auf einfache und absolut sichere Weise zu schützen.

Dieses Tool ist einfach, leicht zu implementieren und mit einem Verschlüsselungssystem, das uns hilft, ein zusätzliches Sicherheitssystem in Linux zu haben, entweder in Debian oder Ubuntu. Nutzen wir dieses interessante Tool und sichern Sie unsere Daten schnell und dynamisch.

Um das Tutorial zu beenden, hinterlassen wir einen Link zu einem Tutorial, das über . spricht VeraCrypt, Sonstiges kostenloses Krypto-Tool:

VeraCrypt-Handbuch

wave wave wave wave wave