Bilgisayar alanındayken almamız gereken temel bakımlardan biri de özen ve dosyalarımızın, dizinlerimizin veya sürücülerimizin korunması. Bilgiye bir tür zarar verebilecek, veri hırsızlığına neden olabilecek veya kurduğumuz mimariye zarar verebilecek vicdansız insanlar olduğu için bu güvenlik konusuna vurgu yapmak önemlidir.
Piyasada bilgilerimizi korumamıza yardımcı olan araçlar olduğunu çok iyi biliyoruz, ancak ne yazık ki birçoğunun kurulumu ve yapılandırılması pahalı veya karmaşıktır.
Bugün eCryptfs'i analiz edeceğiz, bu bir Linux'ta dizinlerimizi şifrelemek için güçlü bir araç. Sonraki eğitim, şifreleme ve kullanılabilecek farklı araçlar hakkında konuşuyor: Kriptografi ve şifreleme araçları. Ayrıca Mac kullanıyorsanız, aşağıdaki öğretici ilginizi çekebilir: Mac için en iyi şifreleme programları Ve son olarak Windows 10 için: Bitlocker.
eCryptfs nedireCryptf'ler POSIX uyumlu bir şifreleme ortamı sağlayan yığınlanmış bir dosya sistemidir Linux için. Cihazlar arasında kopyalanabilmesi için her dosya başlığının meta verilerini şifreler eCryptfs bir sistemdir. kriptografik dosyalar Linux ortamlarında POSIX ile uyumlu kurumsal düzeyde, POSIX'in kısaltması olduğunu unutmayın. Taşınabilir İşletim Sistemi Arayüzü.
Bu aracı, biçimleri ne olursa olsun dizinleri veya bölümleri şifrelemek için uygulayabiliriz.
eCryptfs depolamayla ilgilenir kriptografik meta veri Dosya başlıklarında, şifrelenmiş dosyaların bilgisayarlar arasında zorlanmadan taşınmasını sağlar. Dosyanın veya dizinin şifresini çözmek için ilgili anahtar gerekli olacaktır, aksi takdirde içeriğine erişmek imkansız olacaktır.
Dosyanın şifresini çözmek için, dosya şifrelendiğinde oluşturulan anahtarı girmeliyiz. eCryptfs hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıya gidebiliriz: eCryptfs.
1. eCryptfs aracını yükleyin
Aşama 1
İlk adım, bu durumda erişim adı verilen bir klasör oluşturmaktır. şifrelenecek eCryptfs'in doğru çalışmasını görmek için. Bunun için aşağıdakileri uyguluyoruz:
mkdir / ana sayfa / erişimAdım 2
Şifrelememiz gereken klasöre sahip olduğumuzda, aşağıdaki komutu kullanarak Ubuntu 16'da eCryptfs kurulumuna geçiyoruz. giriyoruz harfler araç paketlerinin indirilmesine ve ilgili kurulumuna devam etmek için.
sudo apt-get -f ecryptfs-utils'i kurun
NotKök kullanıcı değilsek, sudo'dan önce gelmemiz gerektiğini unutmayın.
Paketlerin indirilip sisteme yüklenmesini bekliyoruz.
2. Debian'da şifreli dizin oluşturun
Aşama 1
Bu ders için sistemin ana sayfasında solvent_seguro adında bir dizin oluşturacağız, bunun için aşağıdaki komutu giriyoruz:
mkdir / ana sayfa / çözücü_seguroAdım 2
Dizin zaten mevcutsa ve şifrelenmemiş bilgiler içeriyorsa, şifrelemeyi gerçekleştirebilmek için bir yedek kopya oluşturmalıyız, bunun için aşağıdakileri gireceğiz:
cp -pfr / ana sayfa / solvent_seguro / / tmp /Şimdi şifrelemeye geçeceğiz.
3. Debian'da dizin nasıl şifrelenir
Aşama 1
Ardından solvent_seguro dizinimizin şifreleme işlemini başlatacağız, bunun için aşağıdaki sözdizimini gireceğiz:
mount -t ecryptfs / ana sayfa / çözücü_seguro / ana sayfa / çözücü_seguro
Adım 2
Gördüğümüz ilk seçenekte gireceğimiz şifrenin türünü tanımlamalıyız, hatırlamak için şifreyi seçmek daha iyidir. 2. seçenek: "Parola". Enter'a basıyoruz ve atamak için şifreyi girmeliyiz ve daha sonra aşağıdakileri göreceğiz:
Aşama 3
Bu satırda Enter (Veri eklemeden) ve aşağıdakileri göreceğiz:
4. Adım
Orada, bu durumda güvenliği artırmak için şifremizin sahip olacağı bayt sayısını seçiyoruz. 2. seçeneği seçiyoruz (32 bayt). Enter'a basıyoruz ve ardından aşağıdakileri göreceğiz:
Adım 5
Satırlarda Düz metin geçişini etkinleştir (y / n) [n] ve Dosya adı şifrelemesini etkinleştir (y / n) [n] basitçe bilgi eklemeden Enter'a basıyoruz. Yapılan işlemin bir özetinin görüntülendiğini görüyoruz. Son olarak şifreleme işlemini başlatmak için evet kelimesini giriyoruz.
6. Adım
Şifrelemenin nihayet dizinimize monte edildiğini görüyoruz. Şimdi terimi giriyoruz binmek şifreli dizini doğrulamak için.
7. Adım
Son bölümde dizinimiz olarak görüyoruz çözücü_seguro metinle şifrelenmiştir:
/ ana sayfa / çözücü_seguro açık / ana sayfa / çözücü_seguro türü ecryptfs (rw, relatime, ecryptfs_sig = f47572356788c1c7, ecryptfs_cipher = aes, ecryptfs_key_bytes = 32, ecryptfs_unlink_sigs)8. Adım
Dizin zaten oluşturulmuşsa ve yukarıda açıklandığı gibi bir kopya çalıştırmışsak, komutları kullanarak söz konusu kopyayı geri yüklemeliyiz. Şifrelediğimiz bu dizini doğrulayacağız.
cp -pfr / tmp / solventtic_seguro / / ana sayfa / rm -fr / tmp / solventtic_seguro /
4. Debian'da şifrelemeyi analiz edin
Aşama 1
Şifrelemenin dizinde nasıl çalıştığını doğrulamak için bir yolun içeriğini solvent_seguro dizinimize kopyalayacağız. Aşağıdakileri girebiliriz:
cp / etc / ana bilgisayarlar / ana sayfa / çözücü_seguroAdım 2
Dizin takılıyken, içine kopyaladığımız içeriği aşağıda gördüğümüz gibi cat komutunu kullanarak görüntüleyebileceğiz:
kedi / ev / solvent_seguro / ana bilgisayarlar
Aşama 3
Şimdi dizini kullanarak dizini kaldıralım. umount komutu Böyle:
umount home / çözücü_seguro4. Adım
Şimdi cat komutunu kullanarak içeriği tekrar görüntülemeye çalışırsak:
kedi / ev / solvent_seguro / ana bilgisayarlar
Rotanın içeriğinin nasıl okunamadığını görüyoruz ve böylece dizinimizi yetkisiz erişime karşı korumuş oluyoruz. Bu yoldan sistemimizdeki güvenlik seviyelerini artırmak için eCryptfs kullanabiliriz ve içinde depolanan dizin ve klasörlerde.
5. Ubuntu'da dizin nasıl şifrelenir
Aşama 1
Şifreleme işlemine başlamadan önce dosyanın yedek bir kopyasını oluşturmak önemlidir, eğer içinde zaten bilgi varsa, bunun için aşağıdaki komutu kullanacağız:
cp -pfr / ana sayfa / erişim / / tmp /Adım 2
Bu yapıldıktan sonra gerekirse aşağıdaki komutu kullanarak access isimli dizinimizi şifrelemeye geçiyoruz. Bu noktada Dosya Sisteminin olduğunu belirtmemiz önemlidir. şifreler
sudo mount -t ecryptfs / ana sayfa / erişim / ana sayfa / erişimAşama 3
Komutu uygular çalıştırmaz, aşağıdakileri içeren bir dizi soru göreceğiz:
parolaOrada güvenli bir şifre belirtiyoruz.
Seçim aesorada basmalıyız Girmek.
Seçim 16Orada 32 (Anahtar boyutu) değerini giriyoruz.
Düz metin geçişini etkinleştir (y / n) nbasıyoruz Girmek.
Dosya adı şifrelemesini etkinleştir (y / n) n
basıyoruz Girmek.
4. Adım
Daha sonra, yanıtladığımız ilgili Meclise devam etmek isteyip istemediğimize ilişkin iki bağlantılı soru göreceğiz. Ve budur.
Adım 5
Bu noktaya kadar dizinin içeriğini şifreledik, adını değil. komutunu kullanabiliriz. binmek az önce şifrelediğimiz içeriği görmek için. Alt kısımda dizinimizin şifrelendiğini görebiliriz.
6. Ubuntu'da şifrelemeyi analiz edin
Aşama 1
eCryptfs'in nasıl çalıştığına dair ilgili testleri gerçekleştirmek için dizinimizde hosts dosyasını (/ etc / hosts) oluşturduk, bunun için aşağıdaki komutu kullanıyoruz:
sudo cp / etc / ana bilgisayarlar / ana sayfa / erişimAdım 2
Ardından, komutu kullanacağız kedi rotadaki içeriği görüntülemek için / ana sayfa / erişim / ana bilgisayarlar. Gördüğümüz gibi, dizin monte edildiğinden beri söz konusu yolun içeriğine tam erişimimiz var.
Aşama 3
Şimdi aşağıdaki komutu kullanarak bağlantısını kaldıracağız:
umount / ana sayfa / erişim4. Adım
Ardından rotadaki içeriği tekrar görselleştirmeye çalışacağız. / ana sayfa / erişim / ana bilgisayarlar ve sonuç aşağıdaki olacaktır:
Gördüğümüz gibi, dosyalarımızı, dizinlerimizi ve klasörlerimizi basit ve tamamen güvenli bir şekilde korumak için içerik şifrelenmiştir.
Bu araç basit, uygulaması kolay ve Linux'ta Debian veya Ubuntu'da ek bir güvenlik sistemine sahip olmamıza yardımcı olan bir şifreleme sistemine sahip. Bu ilginç araçtan yararlanalım ve verilerimizi hızlı ve dinamik bir şekilde güvence altına alalım.
Öğreticiyi bitirmek için, aşağıdakilerden bahseden bir öğreticiye bağlantı bırakıyoruz. VeraCrypt, diğer ücretsiz kripto aracı:
VeraCrypt Kılavuzu
