Herhangi bir sistemin yapısını oluşturan bilgilerin ve öğelerin güvenliği, her zaman herhangi bir BT kullanıcısının hedeflerinden biri olmalıdır, çünkü bu kadar çok tehdidin olduğu bir dünyada bu tür saldırılara ne zaman maruz kalacağımızı asla bilemeyeceğiz. .
Bir sistemdeki tüm bilgileri korumanın en iyi yollarından biri, söz konusu birime erişimi şifrelemektir, böylece şifrenizin ne olduğunu yalnızca yöneticiler bilir ve en son güvenlik teknolojileri ile korunurlar.
Solvetic, bu eğitim aracılığıyla Ubuntu 18.04 Sunucusunda EncFS kullanarak verilerin nasıl şifreleneceğini açıklayacak ve böylece yönetilecek bilgisayarlar için başka bir koruma düzeyi ekleyecektir. Harici depolama cihazlarımızın şifrelenmesinin de tavsiye edildiğini hatırlıyoruz.
EncFS nedirEncFS, kullanıcı alanında şifreli bir dosya sistemi sunmak için oluşturulmuş bir yardımcı programdır, bu nedenle EncFS, verilerin rootdir dizininde saklanacağı sanal bir şifreli dosya sistemi oluşturmaktan sorumludur ve mountPoint'te şifreleme olmadan verileri oluşturur. dizin. Üniteyi monte etmek için kullanıcı, içeriğine erişmek için parola sağlamalıdır.
EncFS, FUSE kitaplığından yararlanan normal kullanıcı izinleriyle çalışır.
Şimdi Ubuntu 18.04 üzerinde EncFS'nin nasıl kurulacağını ve kullanılacağını göreceğiz.
1. EncFS'yi Ubuntu 18.04'e yükleyin
Aşama 1
Kurulum işlemini başlatmak için aşağıdaki komutu uygulayacağız:
sudo apt -y kurulum encfs
BÜYÜT
Adım 2
Kurulum işlemi sırasında, EncFS'nin bile çeşitli saldırılara karşı savunmasız olduğunu belirten aşağıdaki mesaj görüntülenecektir, bu nedenle, güvenlik eklemenin bir yolu olmasına rağmen, Ubuntu 18'de bu güvenlik noktasını geliştirmek için ek yönleri dikkate almamız gerekir. Yükleme işlemine devam etmek için girin.
BÜYÜT
2. Ubuntu 18.04'te EncFS kullanın
Aşama 1
EncFS sisteme yüklendikten sonra, Home dizininde aşağıdaki dizinleri oluşturacağız:
mkdir -p ~ / şifreli mkdir -p ~ / şifreli
BÜYÜT
Adım 2
Şifreli dizin, şifreli dizin için bir bağlama noktası görevi görür, ~ / şifreli'den ~ / şifresi çözülmüş'e bağlama işlemini gerçekleştirmek için aşağıdakileri uygulayacağız:
encfs ~ / şifreli ~ / şifresi çözüldüAşama 3
Soru satırına P harfini gireceğiz:
BÜYÜT
4. Adım
Seçenek P, paranoyak, 256 bit AES şifrelemesi ve 1024 bayt bloğa sahip olduğu için en güvenli seçeneklerden biridir. En altta EncFS şifresini girip onaylayacağız:
BÜYÜT
Adım 5
Şimdi "mount" komutunu çalıştırarak EncFS birimini bulabiliriz:
BÜYÜT
6. Adım
Mevcut dizinlerin kısa bir özeti için aşağıdaki komutu kullanabiliriz. Orada EncFS sistemi ile oluşturulan dizini görüyoruz.
df -h
BÜYÜT
7. Adım
Şimdi, verileri şifreli biçimde depolamak için, normal bir dizindeki aynı işlemle verileri şifreli dizinde barındıracağız:
cd ~ / şifresi çözülmüş echo "merhaba foo"> foo echo "merhaba bar"> bar ln -s foo foo28. Adım
Ardından, aşağıdakileri yürüterek içeriği doğrularız:
ls -l
BÜYÜT
9. Adım
Bir şifreleme formatı ile karşılaştığını görebiliriz. Şifrelenmiş dizinin şifreli olduğunu doğrulayabiliriz:
cd ~ / şifreli ls -l
BÜYÜT
Adım 10
Şifrelediğimiz birimin bağlantısını kesmek için aşağıdakileri uygulayacağız:
cd fusermount -u ~ / şifresi çözüldü11. Adım
Aşağıdakileri gerçekleştirerek ünitenin monte edilmediğini doğrularız:
binmek
BÜYÜT
Adım 1/2
Tekrar monte etmek için şunu yürütürüz:
encfs ~ / şifreli ~ / şifresi çözüldü
BÜYÜT
Adım 13
Şifreyi değiştirmek istediğimizde aşağıdakileri uygulayacağız:
encfsctl şifresi ~ / şifreliAdım 14
Mevcut şifreyi gireceğimiz ve yenisini belirleyeceğimiz aşağıdaki sorular görüntülenecektir:
BÜYÜT
Adım 15
EncFS ile kullanılacak seçeneklerden bazıları şunlardır:
-i, --boş = DAKİKABir süre işlem yapılmadığında sürücünün otomatik olarak bağlantısının kesilmesini sağlar.
-f (ön plan)Bu seçenek, EncFS'nin her zaman arka planda hareket ettiği için ön planda yani ön planda EncFS'nin kullanılmasını sağlar.
-v, --ayrıntılıYürütülen bilgilerin görüntülenmesini sağlar.
-t, --syslog etiketiBu seçenek, bir mesaj syslog seçeneğini kullandığında kullanılacak sistem günlüğünü ayarlamanıza olanak tanır.
-s (tek iş parçacığı)Bu seçenek, EncfS'nin tek iş parçacığı modunda kullanılmasını sağlar.
-d, --fuse-debugFUSE kitaplığını kullanmadan hata ayıklama için EncFS kullanımını etkinleştirir.
--forcedecodeBu seçenek, adres bloklarını kullanan dosya sistemleri için geçerlidir.
--Talep üzerineDosya sistemini isteğe bağlı modda bağlayın.
--require-mac'lerBu seçenek, yeni bir dosya sistemi oluştururken ve blok kimlik doğrulamasını zorlamak gerektiğinde kullanılır.
--geceDosya öznitelikleri için çekirdek önbelleğini devre dışı bırakın.
Adım 16
EncFS hakkında daha fazla bilgi edinmek için aşağıdaki komutu uygulayabiliriz.
adam encfsBu şekilde EncFS, Ubuntu 18.04'teki verileri korumak için bize basit bir çözüm sunuyor.
