Једна од главних брига које морамо да водимо док смо на рачунарском пољу је брига и заштита наших датотека, директорија или погона. Важно је нагласити ово сигурносно питање јер постоје бескрупулозни људи који могу нанијети неку врсту штете информацијама, крађу података или једноставно оштетити архитектуру коју смо успоставили.
Знамо врло добро да на тржишту постоје алати који нам помажу у заштити наших података, али нажалост многи су скупи или компликовани за инсталирање и конфигурисање.
Данас ћемо анализирати еЦриптфс, то је моћан алат за шифровање наших директоријума у Линук -у. Следећи водич говори о криптографији и различитим алатима који се могу користити: алати за криптографију и шифровање. Такође, ако користите Мац, можда ће вас занимати следеће упутство: Најбољи програми за шифровање за Мац и на крају за Виндовс 10: Битлоцкер.
Шта је еЦриптфсеЦриптфс је систем наслаганих датотека који пружа криптографско окружење које је усклађено са ПОСИКС -ом за Линук. Шифрује метаподатке сваког заглавља датотеке тако да се могу копирати између уређаја еЦриптфс је систем криптографске датотеке нивоу предузећа који је компатибилан са ПОСИКС -ом у Линук окружењима, запамтите да је ПОСИКС скраћеница за Интерфејс преносивог оперативног система.
Овај алат можемо имплементирати за шифрирање директорија или партиција без обзира на њихов формат.
еЦриптфс брине о складиштењу криптографски метаподаци у заглављима датотека тако да се шифроване датотеке могу без тешкоћа премештати између рачунара. За дешифровање датотеке или директоријума биће потребан одговарајући кључ, у супротном неће бити могуће приступити његовом садржају.
Да бисмо дешифровали датотеку, морамо унети кључ креиран када је датотека шифрована. Да бисмо сазнали више о еЦриптфс -у, можемо отићи на следећу везу: еЦриптфс.
1. Инсталирајте алатку еЦриптфс
Корак 1
Први корак је креирање фасцикле, у овом случају назване приступ, која биће шифровано да бисте видели исправан рад еЦриптфс -а. За ово извршавамо следеће:
мкдир / хоме / аццессКорак 2
Када имамо фасциклу коју морамо да шифрујемо, прелазимо на инсталацију еЦриптфс -а у Убунту 16 помоћу следеће наредбе. Улазимо Писма да бисте наставили са преузимањем и одговарајућом инсталацијом пакета алата.
судо апт-гет -ф инсталл ецриптфс-утилс
БелешкаЗапамтите да ако нисмо роот корисници морамо претходити судо.
Чекамо да се пакети преузму и инсталирају на систем.
2. Креирајте шифровани директоријум на Дебиану
Корак 1
За овај водич ћемо створити директориј који се зове солутионтиц_сегуро у кућишту система, за то уносимо сљедећу наредбу:
мкдир / хоме / солутионтиц_сегуроКорак 2
У случају да директоријум већ постоји и садржи нешифроване податке, морамо да направимо резервну копију да бисмо могли да извршимо шифровање, за то ћемо унети следеће:
цп -пфр / хоме / солутионтиц_сегуро / / тмп /Сада ћемо прећи на шифровање.
3. Како шифрирати директориј у Дебиану
Корак 1
Затим ћемо започети процес шифровања нашег директоријума солутионтиц_сегуро, за то ћемо унети следећу синтаксу:
моунт -т ецриптфс / хоме / солутионтиц_сегуро / хоме / Ријешење_сегуро
Корак 2
У првој опцији коју видимо морамо дефинисати врсту лозинке коју ћемо унети, да бисмо је запамтили, боље је изабрати опција 2: „Запорка“. Притиснемо Ентер и морамо унијети лозинку за додјелу, а касније ћемо видјети сљедеће:
Корак 3
У овом реду притиснемо Ентер (Без додавања података) и видећемо следеће:
Корак 4
Тамо бирамо број бајтова који ће наша лозинка морати побољшати сигурност, у овом случају бирамо опцију 2 (32 бајта). Притиснемо Ентер и тада ћемо видети следеће:
Корак 5
У редовима Омогући пролаз отвореног текста (и / н) [н] и Омогући шифровање назива датотеке (и / н) [н] једноставно притиснемо Ентер без додавања информација. Видимо да је приказан резиме спроведеног процеса. На крају уносимо реч да да започнемо процес шифровања.
Корак 6
Видимо да је шифровање коначно монтирано у наш директоријум. Сада уносимо термин моунт да бисте потврдили шифровани директоријум.
Корак 7
У последњем делу видимо наш именик солутионтиц_сегуро је шифровано са текстом:
/ хоме / солутионтиц_сегуро на / хоме / солутионтиц_сегуро тип ецриптфс (рв, релатиме, ецриптфс_сиг = ф47572356788ц1ц7, ецриптфс_ципхер = аес, ецриптфс_кеи_битес = 32, ецриптфс_унлинк_сигс)Корак 8
У случају да смо већ креирали директоријум и извршили копију као што је горе описано, морамо да вратимо ту копију помоћу команди. Потврдићемо овај директоријум који смо шифровали.
цп -пфр / тмп / солутионтиц_сегуро / / хоме / рм -фр / тмп / солутионтиц_сегуро /
4. Анализирајте шифровање у Дебиану
Корак 1
Да бисмо проверили како шифровање ради у директоријуму, копираћемо садржај путање у наш директоријум солутионтиц_сегуро. Можемо унети следеће:
цп / етц / хостс / хоме / солутионтиц_сегуроКорак 2
Док је директоријум монтиран, моћи ћемо да прегледамо садржај који у њега копирамо, као што доле видимо помоћу наредбе цат:
мачка / дом / решетиц_сегуро / домаћини
Корак 3
Сада демонтирајмо директоријум користећи команда умоунт Тако:
умоунт хоме / солутионтиц_сегуроКорак 4
Ако сада покушамо да поново прикажемо садржај помоћу наредбе цат:
мачка / дом / решетиц_сегуро / домаћини
Видимо како је садржај руте нечитљив и стога смо заштитили наш именик од неовлашћеног приступа. Овуда можемо користити еЦриптфс за повећање нивоа безбедности у нашем систему и у директоријумима и фасциклама ускладиштеним у њему.
5. Како шифровати директоријум у Убунту -у
Корак 1
Пре почетка процеса шифровања важно је да направите резервну копију датотеке, у случају да су у њој већ ускладиштене информације, за то ћемо користити следећу команду:
цп -пфр / хоме / аццесс / / тмп /Корак 2
Када се то уради, ако је потребно, настављамо са шифровањем нашег директоријума који се зове приступ помоћу следеће наредбе. У овом тренутку важно је да назначимо да је систем датотека ецриптфс.
судо моунт -т ецриптфс / хоме / аццесс / хоме / аццессКорак 3
Чим извршимо наредбу, видећемо низ питања која са:
ЗапоркаТамо означавамо сигурну лозинку.
Селецтион аесТу морамо притиснути Ентер.
Избор 16Тамо уносимо вредност 32 (величина кључа).
Омогући пролаз отвореног текста (и / н) нМи притискамо Ентер.
Омогући шифровање назива датотеке (и / н) н
Ми притискамо Ентер.
Корак 4
Касније ћемо видети два повезана питања о томе да ли желимо да наставимо са одговарајућом скупштином на коју одговарамо И то је.
Корак 5
До овог тренутка смо шифровали садржај директоријума, али не и његово име. Можемо користити наредбу моунт да видите садржај који смо управо шифровали. На дну можемо видети да је наш директоријум шифрован.
6. Анализирајте шифровање у Убунту -у
Корак 1
Да бисмо извршили одговарајуће тестове како еЦриптфс функционише, креирали смо датотеку хостс ( / етц / хостс) у нашем директоријуму, за то користимо следећу команду:
судо цп / етц / хостс / хоме / аццессКорак 2
Затим ћемо користити наредбу мачка за приказ садржаја на рути / хоме / аццесс / хостс. Као што видимо, имамо потпуни приступ садржају наведене путање пошто је директоријум монтиран.
Корак 3
Сада ћемо га демонтирати помоћу следеће наредбе:
умоунт / хоме / аццессКорак 4
А онда ћемо поново покушати да визуализујемо садржај у рути / хоме / аццесс / хостс а резултат ће бити следећи:
Као што видимо, садржај је шифрован како би се на једноставан и потпуно сигуран начин заштитиле наше датотеке, директоријуми и фасцикле.
Овај алат је једноставан, лаган за имплементацију и са системом за шифровање који нам помаже да имамо додатни систем безбедности у Линуксу, било у Дебиану или Убунтуу. Искористимо овај занимљив алат и заштитимо своје податке на брз и динамичан начин.
За крај водича остављамо везу до водича о којем се говори ВераЦрипт, друго бесплатан крипто алат:
ВераЦрипт приручник