Informacijska sigurnost Linuxa više je od ključnog aspekta za tisuće korisnika, budući da je većina podataka kojima se svakodnevno bavimo klasificirana kao povjerljiva i ako padnu u pogrešne ruke jednostavno ćemo biti u problemima s privatnošću.
Danas su informacijske metode dosta napredovale, a neke od platformi koje koristimo za to nude nam posebne sigurnosne protokole, ali s obzirom na činjenicu da se podaci gotovo prema zadanim postavkama nalaze u oblaku, oni mogu biti faktor rizika budući da je oblak globalni. Istina je da nam omogućuje pristup tim podacima s bilo kojeg mjesta, ali isto tako implicira da će, ako ne postoje točne sigurnosne mjere, jednostavno osoba s odgovarajućim alatima moći probiti oblak i pristupiti našim podacima.
Podatke Linuxa možemo zaštititi od pristupa računu, poput fizičkih uređaja na kojima se informacije hostiraju, ali bez sumnje jedna od najučinkovitijih metoda je šifriranje podataka radi sprječavanja pristupa, a to više nije kao nekoliko godina prije gdje smo trebali biti. šifrirati cijeli tvrdi disk, sada je moguće svesti ovaj zadatak na šifriranje samo dijelova ili određenog objekta.
Kako bi nam pomogli u ovom zadatku, imamo Gocryptfs, a Solvetic će objasniti kako radi i o čemu se radi u ovom uslužnom programu.
1. Što je Gocryptfs i uporaba parametara
Gocryptfs koristi sustav za šifriranje temeljen na datotekama koji je implementiran kao datotečni sustav FUSE koji se može montirati, što omogućuje pohranjivanje svake datoteke u Gocryptfs-u u šifriranu datoteku na tvrdom disku. Datoteke koje su šifrirane ovim uslužnim programom mogu se pohraniti u različite mape na tvrdom disku, na USB memoriji ili u mapi Dropbox ako želimo.
Jedna od prednosti korištenja Gocryptfs-a je ta što se radi o sustavu za šifriranje datoteka, a ne s metodom šifriranja diska, jer se svaka od šifriranih datoteka može puno opsežnije sinkronizirati kada se koriste uslužni programi poput Dropbox-a ili rsync . Gocryptfs temelji se na EncFS -u i omogućuje poboljšanje sigurnosti, kao i optimalnu izvedbu u potrebnim zadacima.
Gocryptfs šifreGocryptfs nudi šifriranje poput:
- Šifriranje lozinke
- GCM šifriranje za sav sadržaj datoteke
- EME šifriranje širokog bloka za nazive datoteka s jednim IV po imeniku
Gocryptfs radi na Linux sustavima, a na macOS -u je još uvijek u fazi testiranja.
Parametri gocryptfsPostoji niz varijabli ovog uslužnog programa koje treba koristiti, a to su:
- -aessiv: implementirajte način šifriranja AES-SIV
- -allow_other: dopušta pristup drugim korisnicima, ovisno o provjeri dozvola za datoteke
- -config string: koristi konfiguracijsku datoteku koju navedemo umjesto korištenja CIP-HERDIR / gocryptfs.conf.
- -d, -debug: omogućuje ispravljanje pogrešaka
- -dev, -nodev: Ova opcija omogućuje (-dev) ili onemogućuje (-nodev) datoteke uređaja na gocryptfs nosaču (zadano: -nodev)
- -exec, -noexec: omogući (-exec) ili onemogući (-noexec) izvršne datoteke u gocryptfs nosaču
- -forcedecode: Prisilno dekodiranje šifriranih datoteka čak i ako provjera integriteta ne uspije
- -fsck: Provjerava dosljednost CIPHERDIR -a, u slučaju otkrivanja oštećenja, izlazni kod je 26
- -fusedebug: omogućuje ispravljanje pogrešaka u knjižnici FUSE
- -h: pristup pomoći pomoćnog programa
- -hh: prikazuje sve dostupne opcije
- -info: ispisuje sadržaj konfiguracijske datoteke za čitanje od strane čovjeka, uklanjajući povjerljive podatke.
- -init: Inicijalizacija šifriranog direktorija.
- -masterkey string: koristi eksplicitni glavni ključ naveden u naredbenom retku
- -nonempty: Omogućuje montažu na neprazne direktorije
- -noprealloc: Onemogućite pred-dodjelu prije upisivanja podataka
- -passwd: promijenite lozinku imenika
- -otvoreni nazivi: Ne šifrirajte nazive datoteka ili odredišta simboličkih veza.
- -raw64: upotrijebite base64 kodiranje bez dodavanja za nazive datoteka
- -speed: Pokrenite test brzine šifriranja.
1. Instalirajte Gocryptfs na Linux
Korak 1
Da bismo instalirali ovaj uslužni program za šifriranje, izvršit ćemo sljedeću naredbu:
Na Ubuntuu ili Debianu: sudo apt instalirajte gocryptfs Na CentOS -u ili Fedori: sudo dnf instalirajte gocryptfs Na Manjaru: sudo pacman -Syu gocryptfsKorak 2
U ovom slučaju instalirat ćemo ga u Ubuntu:
sudo apt instalirajte gocryptfs
POVEĆAJTE
Korak 3
Nakon instaliranja možemo potvrditi korištenu verziju sljedećom naredbom:
gocryptfs -verzija
POVEĆAJTE
2. Napravite Gocryptfs šifrirani direktorij na Linuxu
Korak 1
U osnovi postupak korištenja za šifriranje datoteke je sljedeći:
- Napravite direktorij u kojem će se nalaziti datoteke i poddirektoriji koji će se šifrirati
- Iskoristite Gocryptfs za inicijalizaciju spomenutog direktorija.
- Izradite prazan direktorij koji će djelovati kao točka montiranja za kasnije montiranje šifriranog direktorija na njega.
- Na mjestu montiranja moguće je pregledati i koristiti dešifrirane datoteke i stvoriti nove ako je to slučaj
- Demontirajte šifriranu mapu kada proces završi
Korak 2
Direktorij ćemo stvoriti naredbom "mkdir":
mkdir Solvetic1
POVEĆAJTE
Korak 3
Sada ćemo pokrenuti ovaj novi direktorij, tamo će se unutar pridruženog direktorija stvoriti datotečni sustav Gocryptfs:
gocryptfs -init Solvetic1Korak 4
Kada pritisnemo Enter, ulazimo i potvrđujemo lozinku koju ćemo koristiti, a kao rezultat toga dobit ćemo glavne ključeve direktorija. Ovaj glavni ključ možemo kopirati i zalijepiti na sigurno mjesto.
POVEĆAJTE
Korak 5
Sada ćemo otići u direktorij koji smo stvorili naredbom "cd":
cd Solvetic1Korak 6
Tamo unosimo sljedeće:
ls -ahl
POVEĆAJTE
Korak 7
Tamo nalazimo dvije datoteke koje su:
- "Gocryptfs.diriv" koja je kratka binarna datoteka
- "Gocryptfs.conf" je datoteka u kojoj su pohranjene konfiguracije i podaci za sigurnosno kopiranje
BilješkaU slučaju prijenosa šifriranih podataka u oblak ili izvođenja sigurnosne kopije na USB -u, Solvetic vam savjetuje da tu datoteku ne integrirate jer korisnik može dobiti lozinku iz unosa "šifrirani ključ" i "sol" naredbom:
mačka gocryptfs.conf
POVEĆAJTE
3. Montirajte Gocryptfs šifrirani direktorij na Linuxu
Korak 1
Šifrirani direktorij bit će montiran na točku montiranja, ovo je prazan direktorij, stvaramo novi direktorij:
mkdir Solvetic2
POVEĆAJTE
Korak 2
Vrijeme je za montiranje šifriranog direktorija u točku montiranja, ono što on radi je montiranje datotečnog sustava Gocryptfs unutar šifriranog direktorija koji smo stvorili, izvršavamo:
gocryptfs Solvetic1 Solvetic2Korak 3
Pri tome ćemo unijeti lozinku koja je dodijeljena na početku i vidjet ćemo sljedeće:
POVEĆAJTE
Korak 4
Nakon što je direktorij montiran, možemo stvoriti i urediti potrebne objekte u njemu, u ovom slučaju stvaramo tekstualnu datoteku sa "touch" i sa "gedit" ga uređujemo:
dodirnite Solvetic.txt gedit Solvetic.txt
POVEĆAJTE
Korak 5
Promjenom u šifrirani direktorij možemo vidjeti da je stvorena nova datoteka u kojoj je šifriran njezin naziv:
POVEĆAJTE
Korak 6
Tamo možemo upotrijebiti "ls -hl" za potpunije pojedinosti:
POVEĆAJTE
Korak 7
Možemo pokušati vizualizirati sadržaj ove datoteke naredbom "them":
manje "datoteka"
POVEĆAJTE
4. Demontirajte šifrirani direktorij Gocryptfs na Linuxu
Korak 1
Kad je potrebno vrijeme, možemo demontirati direktorij pomoću naredbe fusermount:
fusermount -u Solvetic2Korak 2
Tada možemo pristupiti ovom direktoriju i sa "ls" potvrditi da je prazan:
POVEĆAJTE
Gocryptfs jedno je od najcjelovitijih rješenja za dodavanje sigurnosti povjerljivim datotekama u Linuxu.
