Сигурност информација и елемената који чине структуру било којег система увијек би требао бити један од циљева сваког ИТ корисника, јер у свијету толико пријетњи никада нећемо знати када ћемо бити изложени овој врсти напада .
Један од најбољих начина заштите свих информација у систему је шифрирање приступа наведеној јединици тако да само администратори знају која је ваша лозинка и биће заштићени најновијим сигурносним технологијама.
Солветиц ће кроз овај водич објаснити како шифровати податке помоћу ЕнцФС -а у Убунту 18.04 серверу и на тај начин додати још један ниво заштите за рачунаре којима се управља. Сјећамо се да је такође препоручљиво шифрирати наше вањске уређаје за складиштење.
Шта је ЕнцФСЕнцФС је услужни програм креиран да понуди шифровани систем датотека у корисничком простору, па је ЕнцФС одговоран за креирање виртуелног шифрованог система датотека где ће се подаци складиштити у директоријуму роотдир и ствара податке без шифровања у моунтПоинт -у именик. Да би монтирао јединицу, корисник мора дати лозинку за приступ њеном садржају.
ЕнцФС ради са редовним корисничким дозволама користећи библиотеку ФУСЕ.
Сада ћемо видети како инсталирати и користити ЕнцФС на Убунту 18.04.
1. Инсталирајте ЕнцФС на Убунту 18.04
Корак 1
Да бисмо започели процес инсталације, извршићемо следећу команду:
судо апт -и инсталирајте енцфс
ЕНЛАРГЕ
Корак 2
Током процеса инсталације, приказаће се следећа порука која указује да је чак и ЕнцФС подложан разним нападима, па, иако је то начин за повећање безбедности, морамо узети у обзир додатне аспекте да бисмо побољшали ову безбедносну тачку у Убунту 18. Притисните Унесите да бисте наставили са процесом инсталације.
ЕНЛАРГЕ
2. Користите ЕнцФС на Убунту 18.04
Корак 1
Једном када се ЕнцФС инсталира на систем, креираћемо следеће директоријуме у кућном директоријуму:
мкдир -п ~ / шифровано мкдир -п ~ / шифровано
ЕНЛАРГЕ
Корак 2
Шифровани директоријум делује као тачка монтирања за шифровани директоријум, да бисмо извршили процес монтирања од ~ / енцриптед то ~ / децриптед, извршићемо следеће:
енцфс ~ / енцриптед ~ / децриптедКорак 3
У ред питања уписујемо слово П:
ЕНЛАРГЕ
Корак 4
Опција П, параноична, једна је од најсигурнијих јер има 256-битну АЕС енкрипцију и 1024-бајтни блок. На дну ћемо унети и потврдити ЕнцФС лозинку:
ЕНЛАРГЕ
Корак 5
Сада можемо пронаћи ЕнцФС волумен извршавањем наредбе "моунт":
ЕНЛАРГЕ
Корак 6
Следећу команду можемо користити за кратак резиме доступних директоријума. Тамо видимо директоријум креиран помоћу система ЕнцФС.
дф -х
ЕНЛАРГЕ
Корак 7
Сада, за складиштење података у шифрованом облику, ми ћемо хостовати податке у шифрованом директоријуму, са истим процесом као у нормалном директоријуму:
цд ~ / децриптед ецхо "хелло фоо"> фоо ецхо "хелло бар"> бар лн -с фоо фоо2Корак 8
Затим проверавамо садржај извршавањем:
лс -л
ЕНЛАРГЕ
Корак 9
Видимо да долази до формата шифровања. Можемо да проверимо да ли је шифровани директоријум шифрован:
цд ~ / шифровано лс -л
ЕНЛАРГЕ
Корак 10
Да бисмо демонтирали волумен који смо шифровали, извршићемо следеће:
цд фусермоунт -у ~ / дешифрованоКорак 11
Проверавамо да јединица није монтирана извршавањем:
моунт
ЕНЛАРГЕ
Корак 12
Да бисмо га поново монтирали, извршавамо:
енцфс ~ / енцриптед ~ / децриптед
ЕНЛАРГЕ
Корак 13
Када желимо да променимо лозинку, извршићемо следеће:
енцфсцтл пассвд ~ / шифрованоКорак 14
Приказаће се следећа питања где ћемо унети тренутну лозинку и навести нову:
ЕНЛАРГЕ
Корак 15
Неке од опција за коришћење са ЕнцФС -ом су:
-и, --идле = МИНУТЕОмогућава аутоматско демонтирање погона након периода неактивности.
-ф (предњи план)Ова опција омогућава употребу ЕнцФС -а у режиму предњег плана, односно у првом плану пошто ЕнцФС увек делује у позадини.
-в, --вербосеОмогућава приказ информација које се извршавају.
-т, --сислогтагОва опција вам омогућава да поставите сислог који ће се користити када порука користи опцију сислог.
-с (једна нит)Ова опција омогућава употребу ЕнцфС -а у режиму појединачне нити.
-д, --фусе-дебугОмогућава употребу ЕнцФС -а за отклањање грешака без коришћења библиотеке ФУСЕ.
--форцедецодеОва опција се односи на системе датотека који користе блокове адреса.
--на захтевМонтирајте систем датотека у режиму на захтев.
--рекуире-мацсОва опција се користи при креирању новог система датотека и потребна је присилна блок аутентификација.
--ноћОнемогућите предмеморију језгра за атрибуте датотека.
Корак 16
Да бисмо сазнали више о ЕнцФС -у, можемо извршити следећу команду
ман енцфсНа овај начин, ЕнцФС нам нуди једноставно решење за заштиту података у Убунту 18.04.
