Općenito je pravilo da su sve naše datoteke pohranjene u mape kako bi se održao dosljedan redoslijed i lak pristup svaki put kad se trebate vratiti na tu datoteku; ali ne smijemo zanemariti da su mnoge od ovih datoteka povjerljivo ili privatno vlasništvo pa moramo izbjeći neovlašteni pristup njima.
Kako bismo zaštitili svoje datoteke smještene u mapu u Linuxu, možemo dodijeliti sigurnu lozinku s kojom ćemo samo mi ili oni koje autoriziramo imati pristup njezinom sadržaju. Kroz ovaj vodič, Solvetic će objasniti kako je moguće dodijeliti lozinku mapi u operacijskim sustavima Linux.
1. Kako lozinkom šifrirati mapu u Linuxu
EncFS će se implementirati za ovu metodu, koja je razvijena za pružanje šifriranog datotečnog sustava u korisničkom prostoru za UNIX sustave. EncFS se izvodi u ovom korisničkom prostoru koristeći biblioteku FUSE za sučelje datotečnog sustava. Napominjemo da je EncFS softver otvorenog koda koji je licenciran pod licencom LGPL.
EncFS može pojedinačno šifrirati datoteke. To čini prevođenjem svih zahtjeva iz virtualnog datotečnog sustava EncFS u šifrirane operacije koje su ekvivalentne u datotečnom sustavu Linux.
EncFS stvara virtualni šifrirani datotečni sustav koji pohranjuje šifrirane podatke u direktorij rootdir i omogućuje da podaci budu vidljivi bez potrebe za šifriranjem u imeniku mountPoint. Šifriranje s EncF -ovima dovoljno je dobro za većinu korisnika koji žele zaštititi svoje mape na Linuxu.
2. Kako šifrirati mapu u Linuxu pomoću Gnome Encfs Managera - Gnome Encfs Manager
Gnome Encfs Manager, također nazvan GEncfsM, je uslužni program koji vam omogućuje upravljanje datotečnim sustavima EncFS na Linuxu, koji ima mnoge jedinstvene značajke.
Korak 1
Da bismo ga instalirali, prvo moramo dodati spremište PPA sa sljedećom naredbom:
sudo add-apt-repository ppa: gencfsm
Korak 2
Nakon toga nastavljamo ažurirati pakete spremišta izvršavanjem:
sudo apt ažuriranjeNa kraju instaliramo uslužni program izvršavanjem sljedeće linije:
sudo apt install gnome-encfs-managerTamo unosimo slovo "S" kako bismo omogućili preuzimanje i instalaciju uslužnog programa.
Korak 3
Tijekom procesa vidjet ćemo sljedeću poruku. Tamo kliknite "Prihvati" za nastavak procesa.
Korak 4
Kada završi, pružit će nam mogućnost pristupa aplikaciji iz pokretača sistemskih aplikacija, u ovom slučaju Ubuntu:
POVEĆAJTE
Korak 5
Nakon što pristupimo ovoj aplikaciji, ovo će biti vaše okruženje. Tamo kliknemo na znak + za dodavanje mape za blokiranje, koja se u ovoj aplikaciji naziva stash.
Korak 6
U novom prozoru bit će moguće stvoriti novi direktorij ili tražiti postojeći, kao i dodati zaštitu lozinkom u postojeću mapu, ali u ovom slučaju moramo imati na umu da postojeće datoteke tamo neće biti blokirane, pa najbolji savjet za Solvetic je stvoriti novu mapu i tamo premjestiti željene datoteke. Nakon što dodijelimo lozinku, kliknite gumb "Kreiraj" da biste izvršili postupak.
Korak 7
Vidjet ćemo da je volumen kreiran i to će se odraziti kao jedinica montirana na radnoj površini. Tamo možemo premjestiti datoteke za koje želimo da budu zaštićene.
POVEĆAJTE
Korak 8
U radnim okruženjima GNOME imamo ikonu u naslovnoj traci odakle će biti moguće upravljati nekim zadacima uslužnog programa Gnome Encfs Manager.
POVEĆAJTE
Korak 9
Kada je postupak kopiranja datoteka koje treba zaštititi dovršen, možemo demontirati jedinicu koja je montirana s ikone na naslovnoj traci GNOME -a ili iz istraživača:
POVEĆAJTE
Korak 10
Iz upravitelja uslužnih programa možemo odabrati mapu koju smo zaključali, a klikom na ikonu konfiguracije bit će moguće izvršiti neke zadatke kao što su:
- Postavite dodatne parametre ugradnje.
- Pristupite upravitelju datoteka.
- Prikaži izbornik i mnoge druge zadatke.
Tako da pomoću ovog alata možemo dodijeliti jaku lozinku mapi pomoću ovog zgodnog pomoćnog programa.
3. Kako stvoriti lozinku za mapu u Linuxu pomoću eCryptfs
Pomoćni program eCryptfs datotečni je sustav koji se temelji na kriptografskim metodama usklađenim s POSIX-om za Linux okruženja. Ovaj uslužni program eCryptfs sprema kriptografske metapodatke u zaglavlje svake datoteke, tako da se šifrirane datoteke mogu kopirati između hostova, a zatim se te datoteke mogu dešifrirati pomoću ključa dodijeljenog u ključu jezgre Linuxa.
eCryptfs izgrađen je kao naslagani datotečni sustav koji šifrira i dešifrira datoteke na način na koji se zapisuju ili čitaju iz datotečnog sustava. eCryptfs je zadužen za pristup ključnom materijalu korisničkog skupa ključeva sesije i koristi osnovni kriptografski API za izvršavanje zadatka šifriranja i dešifriranja sadržaja datoteke.
Korak 1
Da bismo instalirali eCryptfs na Linux, moramo izvršiti sljedeću naredbu:
sudo apt -y instalirajte ecryptfs -utils
Korak 2
Tamo unosimo slovo S kako bismo potvrdili preuzimanje i instalaciju i iako se ovaj uslužni program koristi u najvećem postotku za šifriranje korisničke matične mape, možemo ga implementirati za mapu u prostoru. Za to ćemo stvoriti mapu pod nazivom Solvetic1 koristeći sljedeći redak:
sudo mkdir / home / Solvetic1BilješkaU slučaju korištenja postojećeg direktorija, ako su datoteke smještene u tom direktoriju, bit će potrebno izraditi njihovu sigurnosnu kopiju kako bi ih se moglo vratiti u šifrirani direktorij / home / Solvetic1 i tako ih zaštititi, u ovom slučaju može izvršiti sljedeće:
cp -pfr / home / Solvetic1 / / tmp /
Sada ćemo šifrirati / home / Solvetic1 / direktorij montiranjem s tipom datotečnog sustava ecryptfs izvršavanjem sljedećeg:
sudo mount -t ecryptfs / home / Solvetic1 / home / Solvetic1Prvo ćemo dodijeliti lozinku, a zatim će se prikazati vrsta enkripcije koju ćete koristiti. Zadana vrijednost je AES pa tamo pritisnemo "Enter".
Korak 3
Zatim ćemo odabrati broj bajtova koji će se koristiti u šifriranju, radi veće sigurnosti unosimo vrijednost 32. Pritisnite "Enter".
Korak 4
U sljedeća dva pitanja pritisnemo "Enter" i na kraju moramo potvrditi postavljanje tog direktorija:
Korak 5
Vidjet ćemo da je direktorij ispravno montiran:
Korak 6
Bit će moguće izvršiti naredbu mount za pregled sheme šifriranog direktorija:
Korak 7
Da bismo potvrdili da je proces šifriranja ispravan, kopirat ćemo direktorij / etc / hosts u / home / Solvetic1 put sa sljedećim retkom:
sudo cp / etc / hosts / home / Solvetic1Zatim ćemo pomoću naredbe cat vidjeti sadržaj Solvetic1:
mačka / dom / Solvetic1 / domaćini
Korak 8
Nastavljamo s demontiranjem direktorija:
sudo umount / home / Solvetic1Ako ponovno pokušamo pokrenuti cat / home / Solvetic1 / hosts možemo vidjeti da je njegov sadržaj nečitljiv:
Postoje i druge mogućnosti zaštite, poput Cryptkeeper -a, ali je dostupna samo do starijih verzija, poput Ubuntu 16, zbog sigurnosnih propusta koji ugrožavaju zaštitu podataka.
Kao što možemo razumjeti, informacijsku sigurnost zadatak je koji treba uzeti vrlo ozbiljno i zahvaljujući ovim opcijama Linuxa bit će moguće zaštititi na jednostavan, ali sveobuhvatan način.