Kaip užšifruoti duomenis naudojant „Encfs“ „Ubuntu 18.04 Linux“

Informacijos ir bet kurios sistemos struktūrą sudarančių elementų saugumas visada turėtų būti vienas iš bet kurio IT naudotojo tikslų, nes tiek daug grėsmių pasaulyje niekada nesužinosime, kada susidursime su tokio tipo ataka .

Vienas iš geriausių būdų apsaugoti visą informaciją sistemoje yra užšifruoti prieigą prie minėto įrenginio, kad tik administratoriai žinotų, koks yra jūsų slaptažodis, ir jie būtų apsaugoti naudojant naujausias saugumo technologijas.

„Solvetic“ šiame vadove paaiškins, kaip užšifruoti duomenis naudojant „EncFS“ „Ubuntu 18.04 Server“ ir taip pridėti dar vieną valdomų kompiuterių apsaugos lygį. Prisimename, kad taip pat patartina užšifruoti išorinius saugojimo įrenginius.

Kas yra EncFS„EncFS“ yra programa, sukurta siekiant pasiūlyti šifruotą failų sistemą vartotojo erdvėje, todėl „EncFS“ yra atsakinga už virtualios šifruotos failų sistemos sukūrimą, kurioje duomenys bus saugomi „rootdir“ kataloge, ir sukuria duomenis be šifravimo „mountPoint“ katalogą. Norėdami prijungti įrenginį, vartotojas turi pateikti slaptažodį, kad galėtų pasiekti jo turinį.

„EncFS“ veikia turint įprastus vartotojo leidimus, naudojant FUSE biblioteką.

Dabar pamatysime, kaip įdiegti ir naudoti „EncFS“ „Ubuntu 18.04“.

1. Įdiekite „EncFS“ „Ubuntu 18.04“

1 žingsnis
Norėdami pradėti diegimo procesą, vykdysime šią komandą:

 sudo apt -y įdiegti encfs 

DIDELIS

2 žingsnis
Diegimo metu bus rodomas toks pranešimas, rodantis, kad net „EncFS“ yra pažeidžiamas įvairių atakų, todėl, nors tai yra būdas padidinti saugumą, turime atsižvelgti į papildomus aspektus, kad pagerintume šį „Ubuntu 18“ saugos tašką. Norėdami tęsti diegimo procesą, įveskite.

DIDELIS

2. „EncFS“ naudokite „Ubuntu 18.04“

1 žingsnis
Įdiegę „EncFS“ sistemoje, namų kataloge sukursime šiuos katalogus:

 mkdir -p ~ / šifruotas mkdir -p ~ / šifruotas

DIDELIS

2 žingsnis
Užšifruotas katalogas veikia kaip šifruoto katalogo prijungimo taškas, norėdami atlikti montavimo procesą nuo ~ / šifruoto iki ~ / iššifruoto, atliksime šiuos veiksmus:

 encfs ~ / šifruotas ~ / iššifruotas 

3 žingsnis
Klausimo eilutėje įvesime raidę P:

DIDELIS

4 žingsnis
P variantas, paranojiškas, yra vienas saugiausių, nes turi 256 bitų AES šifravimą ir 1024 baitų bloką. Apačioje įvesime ir patvirtinsime „EncFS“ slaptažodį:

DIDELIS

5 žingsnis
Dabar galime rasti „EncFS“ tomą vykdydami komandą „mount“:

DIDELIS

6 žingsnis
Šią komandą galime naudoti trumpai turimų katalogų santraukai. Ten matome katalogą, sukurtą naudojant „EncFS“ sistemą.

 df -h 

DIDELIS

7 žingsnis
Dabar, norėdami išsaugoti duomenis užšifruota forma, mes priglobsime duomenis šifruotame kataloge, naudodami tą patį įprasto katalogo procesą:

 cd ~ / iššifruotas aidas "labas foo"> foo echo "labas baras"> bar ln -s foo foo2

8 žingsnis
Tada mes patikriname turinį atlikdami:

 ls -l

DIDELIS

9 veiksmas
Matome, kad jis susiduria su šifravimo formatu. Galime patikrinti, ar užšifruotas katalogas yra užšifruotas:

 cd ~ / šifruotas ls -l

DIDELIS

10 žingsnis
Norėdami atjungti užšifruotą tomą, atliksime šiuos veiksmus:

 cd fusermount -u ~ / iššifruotas

11 žingsnis
Mes patikriname, ar įrenginys nėra sumontuotas, atlikdami šiuos veiksmus:

 montuoti

DIDELIS

12 žingsnis
Norėdami vėl sumontuoti, vykdome:

 encfs ~ / šifruotas ~ / iššifruotas

DIDELIS

13 žingsnis
Kai norime pakeisti slaptažodį, vykdysime šiuos veiksmus:

 encfsctl passwd ~ / šifruotas 

14 žingsnis
Bus rodomi šie klausimai, kuriuose įvesime dabartinį slaptažodį ir nurodysime naują:

DIDELIS

15 žingsnis
Kai kurios „EncFS“ parinktys:

-i, --idle = MINUTESLeidžia automatiškai išmontuoti diską po neveiklumo laikotarpio.

-f (pirmame plane)Ši parinktis leidžia naudoti „EncFS“ pirmojo plano režimu, tai yra, pirmame plane, nes „EncFS“ visada veikia fone.

-v, -daugialypisTai leidžia rodyti vykdomą informaciją.

-t, --slogtagŠi parinktis leidžia nustatyti sistemos dienoraštį, kuris bus naudojamas, kai pranešime naudojama syslog parinktis.

-s (vienas siūlas)Ši parinktis leidžia naudoti „EncfS“ vieno sriegio režimu.

-d,-saugiklis-derinimasLeidžia naudoti „EncFS“ derinimui nenaudojant FUSE bibliotekos.

-priverstinis kodasŠi parinktis taikoma failų sistemoms, naudojančioms adresų blokus.

-reikalaujamaĮdiekite failų sistemą pagal pareikalavimo režimą.

--reikalauti-macŠi parinktis naudojama kuriant naują failų sistemą ir reikalaujant priverstinio bloko autentifikavimo.

--naktisIšjunkite failo atributų branduolio talpyklą.

16 žingsnis
Norėdami sužinoti daugiau apie „EncFS“, galime vykdyti šią komandą

 vyras encfs

Tokiu būdu „EncFS“ siūlo paprastą sprendimą apsaugoti duomenis „Ubuntu 18.04“.