Безбедност информација у Линуксу више је од кључног аспекта за хиљаде корисника, јер је већина података којима свакодневно рукујемо класификована као поверљива и ако падну погрешне руке, једноставно ћемо бити у проблемима са приватношћу.
Данас су информацијске методе доста напредовале, а неке од платформи које користимо за то нуде нам посебне сигурносне протоколе, али с обзиром на чињеницу да се подаци готово по дефаулту налазе у облаку, они могу бити фактор ризика пошто је облак глобални. Иако је тачно да нам омогућава приступ овим подацима са било ког места, то такође подразумева да ће, ако не постоје одговарајуће безбедносне мере, једноставно особа са одговарајућим алатима моћи да наруши облак и приступи нашим подацима.
Линук податке можемо заштитити од приступа налогу, попут физичких уређаја на којима се информације хостују, али без сумње један од најефикаснијих метода је шифровање података ради спречавања приступа, а то више није као неколико година шифровање целог чврстог диска, сада је могуће свести овај задатак на шифровање само делова или одређеног објекта.
Да бисмо нам помогли у овом задатку, имамо Гоцриптфс и Солветиц ће објаснити како то функционише и о чему се ради у овом услужном програму.
1. Шта је Гоцриптфс и употреба параметара
Гоцриптфс користи систем за шифровање заснован на датотекама који је имплементиран као датотечни систем ФУСЕ који се може монтирати, што омогућава да се свака датотека у Гоцриптфс-у складишти у шифрованој датотеци на чврстом диску. Датотеке које су шифроване помоћу овог услужног програма могу се чувати у различитим фасциклама на чврстом диску, на УСБ меморији или у фолдеру Дропбок ако желимо.
Једна од предности коришћења Гоцриптфс-а је та што се ради о систему за шифровање заснованом на датотекама, а не са методом шифровања диска, јер се свака од шифрованих датотека може свеобухватно синхронизовати када се користе услужни програми као што су Дропбок или рсинц . Гоцриптфс је заснован на ЕнцФС -у и омогућава побољшање безбедности, као и пружање оптималних перформанси у захтевним задацима.
Гоцриптфс цифреГоцриптфс нам нуди шифровање попут:
- Шифровање лозинке
- ГЦМ шифровање за сав садржај датотеке
- ЕМЕ шифрирање широког блока за имена датотека с једним ИВ по директорију
Гоцриптфс ради на Линук системима, а на мацОС -у је још увек у фази тестирања.
Гоцриптфс параметриПостоји низ променљивих овог услужног програма које треба користити, а то су:
- -аессив: имплементирајте АЕС-СИВ режим шифровања
- -аллов_отхер: дозвољава приступ другим корисницима, подложно верификацији дозвола за датотеке
- -цонфиг стринг: користи конфигурацијску датотеку коју наведемо уместо да користи ЦИП-ХЕРДИР / гоцриптфс.цонф.
- -д, -дебуг: омогући излаз за отклањање грешака
- -дев, -нодев: Ова опција омогућава (-дев) или онемогућава (-нодев) датотеке уређаја на гоцриптфс носачу (подразумевано: -нодев)
- -екец, -ноекец: омогући (-екец) или онемогући (-ноекец) извршне датотеке на гоцриптфс носачу
- -форцедецоде: Присилно декодирање шифрованих датотека чак и ако провера интегритета не успе
- -фсцк: Проверава конзистентност ЦИПХЕРДИР -а, у случају откривања оштећења, излазни код је 26
- -фуседебуг: омогући излаз исправљања грешака ФУСЕ библиотеке
- -х: приступите помоћи услужног програма
- -хх: приказује све доступне опције
- -инфо: штампа садржај конфигурацијске датотеке коју ће читати људско биће, уклањајући повјерљиве податке.
- -инит: Иницијализација шифрованог директоријума.
- -мастеркеи стринг: користи експлицитни главни кључ наведен у командној линији
- -нонемпти: Омогућава монтирање на непразне директоријуме
- -нопреаллоц: Онемогућите пре-алокацију пре уписивања података
- -пассвд: промена лозинке директоријума
- -отворени називи: Немојте шифрирати називе датотека или симболичне одредишне везе.
- -рав64: користите басе64 кодирање без размака за имена датотека
- -спеед: Покрените тест брзине шифровања.
1. Инсталирајте Гоцриптфс на Линук
Корак 1
Да бисмо инсталирали овај услужни програм за шифровање, извршићемо следећу команду:
На Убунту -у или Дебиану: судо апт инсталл гоцриптфс На ЦентОС -у или Федори: судо днф инсталл гоцриптфс На Мањару: судо пацман -Сиу гоцриптфсКорак 2
У овом случају ћемо га инсталирати у Убунту:
судо апт инсталл гоцриптфс
ЕНЛАРГЕ
Корак 3
Када се инсталира, можемо потврдити верзију која се користи следећом командом:
гоцриптфс -верзија
ЕНЛАРГЕ
2. Направите Гоцриптфс шифровани директоријум на Линук -у
Корак 1
У основи процес коришћења за шифровање датотеке је следећи:
- Направите директоријум у коме ће се налазити датотеке и поддиректоријуми за шифровање
- Искористите Гоцриптфс за иницијализацију поменутог директоријума.
- Направите празан директоријум који ће деловати као тачка монтирања да бисте касније на њега монтирали шифровани директоријум.
- На месту монтирања могуће је прегледати и користити дешифроване датотеке и креирати нове ако је то случај
- Демонтирајте шифровану фасциклу када се процес заврши
Корак 2
Директоријум ћемо креирати наредбом "мкдир":
мкдир Солветиц1
ЕНЛАРГЕ
Корак 3
Сада ћемо покренути овај нови директоријум, тамо ће се у придруженом директоријуму креирати датотечни систем Гоцриптфс:
гоцриптфс -инит Солветиц1Корак 4
Када притиснемо Ентер, уносимо и потврђујемо лозинку коју ћемо користити и као резултат ћемо добити главне кључеве директоријума. Овај главни кључ можемо копирати и залепити на сигурно место.
ЕНЛАРГЕ
Корак 5
Сада ћемо отићи у директоријум који смо креирали наредбом "цд":
цд Солветиц1Корак 6
Тамо уносимо следеће:
лс -ахл
ЕНЛАРГЕ
Корак 7
Тамо налазимо две датотеке које су:
- "Гоцриптфс.дирив" која је кратка бинарна датотека
- "Гоцриптфс.цонф" је датотека у којој се чувају конфигурације и информације за резервну копију
БелешкаУ случају постављања шифрованих података у облак или прављења резервне копије на УСБ -у, Солветиц вам саветује да ту датотеку не интегришете, јер корисник може да добије лозинку из уноса "шифрованог кључа" и "соли" са наредбом:
мачка гоцриптфс.цонф
ЕНЛАРГЕ
3. Монтирајте Гоцриптфс шифровани директоријум на Линуку
Корак 1
Шифровани директоријум ће бити монтиран на тачку монтирања, ово је празан директоријум, креирамо нови директоријум:
мкдир Солветиц2
ЕНЛАРГЕ
Корак 2
Време је за монтирање шифрованог директоријума у тачку монтирања, оно што он ради је монтирање Гоцриптфс датотечног система унутар шифрованог директоријума који смо креирали, извршавамо:
гоцриптфс Солветиц1 Солветиц2Корак 3
При томе ћемо унети лозинку која је додељена на почетку и видећемо следеће:
ЕНЛАРГЕ
Корак 4
Након што се директориј монтира, можемо створити и уредити потребне објекте у њему, у овом случају стварамо текстуалну датотеку са „тоуцх“ и са „гедит“ га уређујемо:
додирните Солветиц.ткт гедит Солветиц.ткт
ЕНЛАРГЕ
Корак 5
Променом у шифровани директоријум можемо видети да је креирана нова датотека у којој је њено име шифровано:
ЕНЛАРГЕ
Корак 6
Тамо можемо користити "лс -хл" за потпуније детаље:
ЕНЛАРГЕ
Корак 7
Можемо покушати да визуализујемо садржај ове датотеке командом "тхем":
мање "датотека"
ЕНЛАРГЕ
4. Демонтирајте шифрирани директориј Гоцриптфс на Линуку
Корак 1
Када је потребно време, можемо да демонтирамо директоријум помоћу команде фусермоунт:
фусермоунт -у Солветиц2Корак 2
Тада можемо приступити овом директоријуму и са "лс" потврдити да је празан:
ЕНЛАРГЕ
Гоцриптфс је једно од најкомплетнијих решења за додавање безбедности поверљивим датотекама у Линуксу.