Bezpieczeństwo informacji i elementów składających się na strukturę dowolnego systemu powinno być zawsze jednym z celów każdego użytkownika IT, ponieważ w świecie tak wielu zagrożeń nigdy nie dowiemy się, kiedy będziemy narażeni na tego typu atak .
Jednym z najlepszych sposobów ochrony wszystkich informacji w systemie jest szyfrowanie dostępu do wspomnianej jednostki, aby tylko administratorzy wiedzieli, jakie jest twoje hasło i byli chronieni najnowszymi technologiami bezpieczeństwa.
Solvetic wyjaśni w tym samouczku, jak szyfrować dane za pomocą EncFS w Ubuntu 18.04 Server, a tym samym dodać kolejny poziom ochrony zarządzanych komputerów. Pamiętamy, że wskazane jest również szyfrowanie naszych zewnętrznych urządzeń pamięci masowej.
Co to jest EncFSEncFS to narzędzie stworzone w celu zaoferowania zaszyfrowanego systemu plików w przestrzeni użytkownika, dlatego EncFS jest odpowiedzialny za tworzenie wirtualnego zaszyfrowanego systemu plików, w którym dane będą przechowywane w katalogu rootdir i tworzy dane bez szyfrowania w mountPoint informator. Aby zamontować urządzenie, użytkownik musi podać hasło dostępu do jego zawartości.
EncFS działa ze zwykłymi uprawnieniami użytkownika, korzystając z biblioteki FUSE.
Teraz zobaczymy, jak zainstalować i używać EncFS na Ubuntu 18.04.
1. Zainstaluj EncFS na Ubuntu 18.04
Krok 1
Aby rozpocząć proces instalacji, wykonamy następujące polecenie:
sudo apt -y zainstaluj encfs
POWIĘKSZAĆ
Krok 2
Podczas procesu instalacji zostanie wyświetlony następujący komunikat informujący, że nawet EncFS jest podatny na różne ataki, dlatego chociaż jest to sposób na dodanie bezpieczeństwa, musimy wziąć pod uwagę dodatkowe aspekty, aby poprawić ten punkt bezpieczeństwa w Ubuntu 18. Naciskamy Wejdź, aby kontynuować proces instalacji.
POWIĘKSZAĆ
2. Użyj EncFS na Ubuntu 18.04
Krok 1
Po zainstalowaniu EncFS w systemie utworzymy następujące katalogi w katalogu domowym:
mkdir -p ~ / zaszyfrowany mkdir -p ~ / zaszyfrowany
POWIĘKSZAĆ
Krok 2
Zaszyfrowany katalog działa jako punkt montowania dla zaszyfrowanego katalogu, aby przeprowadzić proces montowania z ~/crypted do ~/decrypted, wykonamy następujące czynności:
encfs ~ / zaszyfrowany ~ / odszyfrowanyKrok 3
W wierszu pytania wpiszemy literę P:
POWIĘKSZAĆ
Krok 4
Opcja P, paranoiczna, jest jedną z najbezpieczniejszych, ponieważ ma 256-bitowe szyfrowanie AES i 1024-bajtowy blok. Na dole wprowadzimy i potwierdzimy hasło EncFS:
POWIĘKSZAĆ
Krok 5
Teraz możemy znaleźć wolumin EncFS, wykonując polecenie „mount”:
POWIĘKSZAĆ
Krok 6
Możemy użyć następującego polecenia, aby uzyskać krótkie podsumowanie dostępnych katalogów. Tam widzimy katalog utworzony za pomocą systemu EncFS.
df-h
POWIĘKSZAĆ
Krok 7
Teraz, aby przechowywać dane w zaszyfrowanej formie, będziemy przechowywać dane w zaszyfrowanym katalogu, z takim samym procesem jak w normalnym katalogu:
cd ~ / decrypted echo "hello foo"> foo echo "hello bar"> bar ln -s foo foo2Krok 8
Następnie weryfikujemy treść, wykonując:
ls-l
POWIĘKSZAĆ
Krok 9
Widzimy, że natrafia na format szyfrowania. Możemy sprawdzić, czy zaszyfrowany katalog jest zaszyfrowany:
cd ~ / zaszyfrowane ls -l
POWIĘKSZAĆ
Krok 10
Aby odmontować zaszyfrowany przez nas wolumen, wykonamy następujące czynności:
cd fusermount -u ~ / deszyfrowaneKrok 11
Weryfikujemy, czy urządzenie nie jest zamontowane, wykonując:
uchwyt
POWIĘKSZAĆ
Krok 12
Aby zamontować go ponownie wykonujemy:
encfs ~ / zaszyfrowany ~ / odszyfrowany
POWIĘKSZAĆ
Krok 13
Gdy chcemy zmienić hasło, wykonamy następujące czynności:
encfsctl passwd ~ / zaszyfrowaneKrok 14
Wyświetlą się następujące pytania, w których wprowadzimy aktualne hasło i określimy nowe:
POWIĘKSZAĆ
Krok 15
Niektóre opcje do użycia z EncFS to:
-i, --idle = MINUTYUmożliwia automatyczne odmontowanie dysku po okresie bezczynności.
-f (pierwszy plan)Ta opcja umożliwia korzystanie z EncFS w trybie pierwszego planu, czyli na pierwszym planie, ponieważ EncFS zawsze działa w tle.
-v, --verboseUmożliwia wyświetlanie wykonywanych informacji.
-t, --syslogtagTa opcja pozwala ustawić syslog, który będzie używany, gdy wiadomość korzysta z opcji syslog.
-s (pojedynczy wątek)Ta opcja umożliwia korzystanie z EncfS w trybie pojedynczego wątku.
-d, --bezpiecznik-debugUmożliwia korzystanie z EncFS do debugowania bez korzystania z biblioteki FUSE.
--wymuszenie dekodowaniaTa opcja dotyczy systemów plików używających bloków adresów.
--na żądanieZamontuj system plików w trybie na żądanie.
--require-macsTa opcja jest używana podczas tworzenia nowego systemu plików i wymaganego wymuszania uwierzytelniania blokowego.
--nocWyłącz pamięć podręczną jądra dla atrybutów plików.
Krok 16
Aby dowiedzieć się więcej o EncFS, możemy wykonać następujące polecenie
człowiek encfsW ten sposób EncFS oferuje nam proste rozwiązanie do ochrony danych w Ubuntu 18.04.
