Linux bilgi güvenliği, günlük olarak kullandığımız verilerin çoğu gizli olarak sınıflandırıldığından ve yanlış eller düşerse, sadece gizlilik sorunu yaşayacağımız için binlerce kullanıcı için kilit bir unsur olmaktan öte bir şeydir.
Günümüzde bilgi yöntemleri çok ilerledi ve bunun için kullandığımız bazı platformlar bize özel güvenlik protokolleri sunuyor, ancak verilerin neredeyse varsayılan olarak bulutta barındırıldığı gerçeği göz önüne alındığında, bunlar bir risk faktörü olabilir. bulut küresel olduğu için. Bu verilere her yerden erişmemize izin verdiği doğru olsa da, doğru güvenlik önlemleri alınmazsa, uygun araçlara sahip bir kişinin bulutu ihlal edip verilerimize erişebileceği anlamına da gelir.
Linux verilerini, bilgilerin barındırıldığı fiziksel cihazlar gibi hesaba erişimden koruyabiliyoruz, ancak şüphesiz en etkili yöntemlerden biri, erişimi engellemek için verileri şifrelemek ve bu artık birkaç yıl gibi değil. önceden olmamız gereken yerde, tüm sabit sürücüyü şifreleyin, artık bu görevi yalnızca bölümleri veya belirli bir nesneyi şifrelemeye indirgemek mümkün.
Bu görevde bize yardımcı olmak için Gocryptfs'e sahibiz ve Solvetic nasıl çalıştığını ve bu yardımcı programın ne hakkında olduğunu açıklayacaktır.
1. Gocryptfs nedir ve parametrelerin kullanımı
Gocryptfs, monte edilebilir bir FUSE dosya sistemi olarak uygulanan dosya tabanlı bir şifreleme sistemini kullanır, bu, Gocryptfs'deki dosyaların her birinin sabit sürücüde şifrelenmiş bir dosyada saklanmasına izin verir. Bu yardımcı program ile şifrelenen dosyalar, dilerseniz sabit diskte, bir USB bellekte veya Dropbox klasöründe farklı klasörlerde saklanabilir.
Gocryptfs kullanmanın avantajlarından biri, bunun disk şifreleme yöntemiyle değil, dosya tabanlı bir şifreleme sistemi olduğundan, Dropbox veya rsync gibi yardımcı programları kullanırken şifreli dosyaların her birinin çok daha kapsamlı bir şekilde senkronize edilebilmesidir. . Gocryptfs, EncFS'yi temel alır ve güvenliği artırmanın yanı sıra gerekli görevlerde optimum performans sağlar.
Gocryptfs şifreleriGocryptfs bize aşağıdaki gibi şifreleme sunar:
- Şifre şifreleme
- Tüm dosya içeriği için GCM şifrelemesi
- Dizin başına bir IV ile dosya adları için EME geniş blok şifrelemesi
Gocryptfs, Linux sistemlerinde çalışır ve macOS üzerinde henüz test aşamasındadır.
Gocryptfs parametreleriBu yardımcı programın kullanılacak bir dizi değişkeni vardır, bunlar:
- -aessiv: AES-SIV şifreleme modunu uygula
- -allow_other: dosya izinlerinin doğrulanmasına tabi olarak diğer kullanıcılara erişime izin verir
- -config string: CIP-HERDIR / gocryptfs.conf kullanmak yerine belirttiğimiz konfigürasyon dosyasını kullanır.
- -d, -debug: hata ayıklama çıktısını etkinleştir
- -dev, -nodev: Bu seçenek, gocryptfs mount'taki cihaz dosyalarını etkinleştirir (-dev) veya devre dışı bırakır (-nodev) (varsayılan: -nodev)
- -exec, -noexec: gocryptfs mount'ta yürütülebilir dosyaları etkinleştirin (-exec) veya devre dışı bırakın (-noexec)
- -forcedecode: Bütünlük denetimi başarısız olsa bile şifrelenmiş dosyaların kodunu çözmeye zorlayın
- -fsck: CIPHERDIR tutarlılığını kontrol eder, hasar tespit edilmesi durumunda çıkış kodu 26'dır.
- -fusedebug: FUSE kitaplığı hata ayıklama çıktısını etkinleştir
- -h: yardımcı programın yardımına erişin
- -hh: mevcut tüm seçenekleri görüntüler
- -info: Gizli verileri ortadan kaldırarak, insan tarafından okunacak yapılandırma dosyasının içeriğini yazdırır.
- -init: Şifreli dizini başlat.
- -masterkey dizesi: komut satırında belirtilen açık bir ana anahtarı kullanır
- -nonempty: Boş olmayan dizinlere yüklemeye izin verir
- -noprealloc: Veri yazmadan önce ön tahsisi devre dışı bırakın
- -passwd: dizin şifresini değiştir
- -plaintextnames: Dosya adlarını veya sembolik bağlantı hedeflerini şifrelemeyin.
- -raw64: dosya adları için dolgu olmadan base64 kodlamasını kullanın
- -speed: Şifreleme hızı testini çalıştırın.
1. Gocryptfs'i Linux'a yükleyin
Aşama 1
Bu şifreleme yardımcı programını kurmak için aşağıdaki komutu uygulayacağız:
Ubuntu veya Debian'da: sudo apt install gocryptfs CentOS veya Fedora'da: sudo dnf install gocryptfs Manjaro'da: sudo pacman -Syu gocryptfsAdım 2
Bu durumda onu Ubuntu'ya kuracağız:
sudo apt gocryptfs yükleyin
BÜYÜT
Aşama 3
Kurulduktan sonra aşağıdaki komutla kullanılan sürümü doğrulayabiliriz:
gocryptfs -sürüm
BÜYÜT
2. Linux'ta Gocryptfs Şifreli Dizini Oluşturun
Aşama 1
Temel olarak bir dosyayı şifrelemek için kullanım süreci şu şekildedir:
- Şifrelenecek dosyaların ve alt dizinlerin barındırılacağı bir dizin oluşturun
- Söz konusu dizini başlatmak için Gocryptfs'i kullanın.
- Daha sonra şifreli dizini üzerine monte etmek için bir bağlama noktası görevi görecek boş bir dizin oluşturun.
- Bağlama noktasında, şifresi çözülen dosyaları görüntüleyip kullanmak ve bu durumda yenilerini oluşturmak mümkündür.
- İşlem tamamlandığında şifreli klasörün bağlantısını kesin
Adım 2
"mkdir" komutuyla dizini oluşturacağız:
mkdir Solvetic1
BÜYÜT
Aşama 3
Şimdi bu yeni dizini başlatacağız, orada ilgili dizinde Gocryptfs dosya sistemi oluşturulacak:
gocryptfs -init Solvetic14. Adım
Enter tuşuna basarken kullanılacak şifreyi girip onaylıyoruz ve sonuç olarak dizinin ana anahtarlarını alacağız. Bu ana anahtarı kopyalayıp güvenli bir yere yapıştırabiliriz.
BÜYÜT
Adım 5
Şimdi "cd" komutu ile oluşturduğumuz dizine geçeceğiz:
cd Çözücü16. Adım
Bir kez orada aşağıdakileri giriyoruz:
ls -ahl
BÜYÜT
7. Adım
Orada iki dosya buluyoruz:
- Kısa bir ikili dosya olan "Gocryptfs.diriv"
- "Gocryptfs.conf", yedeklenecek konfigürasyonların ve bilgilerin saklandığı bir dosyadır.
NotŞifrelenmiş verilerin buluta yüklenmesi veya bir USB'de yedek kopya yapılması durumunda, Solvetic bu dosyayı oraya entegre etmemenizi tavsiye eder, çünkü kullanıcı şifreyi "şifreli anahtar" ve "tuz" girişlerinden alabilir. komutla:
kedi gocryptfs.conf
BÜYÜT
3. Linux'ta Gocryptfs şifreli dizini bağlayın
Aşama 1
Şifreli dizin bir bağlama noktasına monte edilecektir, bu boş bir dizindir, yeni dizini oluşturuyoruz:
mkdir Solvetic2
BÜYÜT
Adım 2
Şifreli dizini bağlama noktasına bağlamanın zamanı geldi, yaptığı şey Gocryptfs dosya sistemini oluşturduğumuz şifreli dizine monte etmek, yürütüyoruz:
gocryptfs Solvetic1 Solvetic2Aşama 3
Bunu yaparken başlangıçta atanmış olan şifreyi gireceğiz ve aşağıdakileri göreceğiz:
BÜYÜT
4. Adım
Dizin yüklendikten sonra, içinde gerekli nesneleri oluşturabilir ve düzenleyebiliriz, bu durumda “touch” ile bir metin dosyası oluştururuz ve “gedit” ile onu düzenleriz:
Solvetic.txt gedit'e dokunun Solvetic.txt
BÜYÜT
Adım 5
Şifreli dizine geçerek, adının şifrelendiği yeni bir dosyanın oluşturulduğunu görebiliriz:
BÜYÜT
6. Adım
Daha eksiksiz ayrıntılar için "ls -hl" kullanabiliriz:
BÜYÜT
7. Adım
Bu dosyanın içeriğini "them" komutu ile görselleştirmeyi deneyebiliriz:
daha az "dosya"
BÜYÜT
4. Linux'ta şifreli dizin Gocryptfs'in bağlantısını kesin
Aşama 1
Zaman gerektiğinde, fusermount komutunu kullanarak dizini kaldırabiliriz:
füzermount -u Solvetic2Adım 2
Sonra bu dizine erişebiliriz ve "ls" ile boş olduğunu doğrulayabiliriz:
BÜYÜT
Gocryptfs, Linux'ta gizli dosyalara güvenlik eklemek için en eksiksiz çözümlerden biridir.
