Како шифровати датотеке помоћу гоцриптфс-а на Линуку

График прозора терминала на лаптопу.

Фатмавати Ацхмад Заенури/Схуттерстоцк



Да ли желите да шифрујете важне датотеке, али не и цео чврсти диск вашег Линук система? Ако јесте, препоручујемо |_+_|. Добићете директоријум који, у суштини, шифрује и дешифрује све што чувате.

гоцриптфс нуди заштиту од кршења података

Приватност је велика вест. Једва да прође недеља без најаве кршења у једној или другој организацији. Компаније или пријављују недавне инциденте или откривају кршења која су се десила пре неког времена. У оба случаја, то је лоша вест за оне чији су подаци откривени.





Зато што милиони људи користе услуге попут Дропбок , Гоогле диск , и Мицрософт ОнеДриве , наизглед бескрајни ток података гура се у облак сваког дана. Ако неке (или све) своје податке чувате у облаку, шта можете да урадите да заштитите поверљиве информације и приватне документе ако дође до кршења?

Увреде података долазе у свим облицима и величинама, наравно, и нису ограничене на облак. Изгубљени меморијски стик или украдени лаптоп је само повреда података мањег обима. Али размера није критични фактор. Ако су подаци осетљиви или поверљиви, неко други који их има може бити катастрофалан.



Једно решење је шифровање докумената. Традиционално, ово се ради тако што се ваш чврсти диск шифрује у целости. Ово је безбедно, али такође мало успорава ваш рачунар. Осим тога, ако доживите катастрофалан квар, то може закомпликовати процес обнављања вашег система из резервних копија.

Реклама

Тхе |_+_| систем вам омогућава да шифрујете само директоријуме којима је потребна заштита и избегавате прекомерне трошкове шифровања и дешифровања на целом систему. Брз је, лаган и лак за употребу. Такође је лако преместити шифроване директоријуме на друге рачунаре. Све док имате лозинку за приступ тим подацима, она не оставља трагове вашим датотекама на другом рачунару.

Тхе |_+_| систем је конструисан као лаган, шифровани систем датотека. Такође се може монтирати путем редовних, не-роот налога јер користи Систем датотека у корисничком простору (ФУСЕ) пакет. Ово делује као мост између |_+_| и рутине система датотека кернела којима треба приступити.



Инсталирање гоцриптфс-а

Да инсталирате |_+_| на убунту, откуцајте ову команду:

_ + _ |

Да бисте га инсталирали на Федора, откуцајте:

_ + _ |

На Мањару команда је:

_ + _ |

Креирање шифрованог именика

Део славе |_+_| колико је једноставан за употребу. Принципи су:

  • Направите директоријум који садржи датотеке и поддиректорије које штитите.
  • Користите |_+_| да иницијализујете тај директоријум.
  • Направите празан директоријум као тачку монтирања, а затим монтирајте шифровани директоријум на њега.
  • У тачки монтирања можете видети и користити дешифроване датотеке и креирати нове.
  • Искључите шифровану фасциклу када завршите.

Направићемо директоријум који се зове трезор за чување шифрованих података. Да бисмо то урадили, откуцавамо следеће:

_ + _ |

Морамо да иницијализујемо наш нови директоријум. Овај корак креира |_+_| систем датотека унутар директоријума:

_ + _ |

Унесите лозинку када се од вас затражи; откуцаћете га двапут да бисте били сигурни да је тачан. Изаберите јаку: три неповезане речи које укључују интерпункцију, цифре или симболе су добар шаблон.

Ваш главни кључ је генерисан и приказан. Копирајте и сачувајте ово негде безбедно и приватно. У нашем примеру, креирамо |_+_| директоријум на истраживачкој машини који се брише након што је сваки чланак написан.

Реклама

Као што је неопходно за пример, можете видети главни кључ за овај директоријум. Дефинитивно ћете желети да будете много тајновитији са својим. Ако неко добије ваш главни кључ, може приступити свим вашим шифрованим подацима.

Ако пређете у нови директоријум, видећете да су креиране две датотеке. Откуцајте следеће:

_ + _ gocryptfs

Гоцриптфс.дирив је кратка бинарна датотека, док гоцриптфс.цонф садржи подешавања и информације које треба да чувате.

Ако отпремите шифроване податке у облак или их направите резервну копију на малим преносивим медијима, немојте укључивати ову датотеку. Међутим, ако правите резервну копију на локалном медију који остаје под вашом контролом, можете укључити ову датотеку.

Уз довољно времена и труда, можда ће бити могуће издвојити вашу лозинку из шифрованог кључа и уноса соли, као што је приказано у наставку:

_ + _ |

Монтирање шифрованог директоријума

Шифровани директоријум се монтира на тачку монтирања, која је једноставно празан директоријум. Направићемо једну која се зове штребер:

_ + _ |Реклама

Сада можемо да монтирамо шифровани директоријум на тачку монтирања. Строго говорећи, оно што је заправо монтирано је |_+_| систем датотека унутар шифрованог директоријума. Од нас се тражи лозинка:

_ + _ |

Када је шифровани директоријум монтиран, можемо да користимо директоријум тачке монтирања на исти начин као и било који други. Све што уређујемо и креирамо у овом директоријуму је заправо записано у монтирани, шифровани директоријум.

Можемо креирати једноставну текстуалну датотеку, попут следећег:

_ + _ |

Можемо га уредити, додати му садржај, а затим сачувати датотеку:

_ + _ |

Наш нови фајл је креиран:

_ + _ |

Ако се пребацимо у наш шифровани директоријум, као што је приказано у наставку, видећемо да је креирана нова датотека са шифрованим именом. Не можете чак ни да утврдите који је тип датотеке из имена:

_ + _ gocryptfs

Ако покушамо да погледамо садржај шифроване датотеке, можемо видети да је заиста шифрована:

_ + _ |

Реклама

Наш једноставан текстуални фајл, приказан испод, сада је све само не једноставан за дешифровање.

Демонтажа шифрованог директоријума

Када завршите са шифрованим директоријумом, можете га искључити помоћу |_+_| команда . Део ФУСЕ пакета, следећа команда демонтаже |_+_| систем датотека унутар шифрованог директоријума са тачке монтирања:

_ + _ |

Ако унесете следеће да бисте проверили директоријум тачке монтирања, видећете да је још увек празан:

_ + _ |

Све што сте урадили је безбедно ускладиштено у шифрованом директоријуму.

Једноставно и безбедно

Једноставни системи имају предност што се чешће користе, док компликованији процеси обично падају по страни. Коришћењем |_+_| није само једноставан, већ је и сигуран. Једноставност без сигурности не би била вредна труда.

Можете креирати онолико шифрованих директоријума колико вам је потребно или само један за чување свих ваших осетљивих података. Можда ћете желети да креирате неколико псеудонима да бисте монтирали и искључили ваш шифровани систем датотека и још више поједноставили процес.

ПОВЕЗАН: Како креирати псеудониме и функције љуске на Линук-у

_ + _ |

ПРОЧИТАЈТЕ СЛЕДЕЋЕ
  • &рсакуо; Шта је МИЛ-СПЕЦ заштита од пада?
  • &рсакуо; Фолдер рачунара је 40: Како је Ксерок Стар креирао радну површину
  • &рсакуо; 5 веб локација које сваки корисник Линука треба да обележи
  • &рсакуо; Функције у односу на формуле у Мицрософт Екцел-у: у чему је разлика?
  • &рсакуо; Како пронаћи свој Спотифи упакован 2021
  • & рсакуо; Сајбер понедељак 2021: Најбоље техничке понуде
Слика профила за Давеа МцКаиа Даве МцКаи
Дејв Мекеј је први пут користио рачунаре када је бушена папирна трака била у моди, и од тада се бави програмирањем. После више од 30 година у ИТ индустрији, сада је стално запослен технолошки новинар. Током своје каријере радио је као фрееланце програмер, менаџер међународног тима за развој софтвера, менаџер пројекта ИТ услуга и, недавно, као службеник за заштиту података. Његово писање објавили су ховтогеек.цом, цлоудсаввиит.цом, тентерприсер.цом и опенсоурце.цом. Даве је Линук еванђелиста и заговорник отвореног кода.
Прочитајте целу биографију

Занимљиви Чланци