Как зашифровать ваши данные с помощью EncFS в Debian 8 (Джесси)
Это руководство существует для этих версий ОС
- Debian 7 (Wheezy)
- Debian 6 (Squeeze)
На этой странице
- 1 Предварительное примечание
- 2 Установка EncFS
- 3 Использование EncFS
- 4 Смонтировать и размонтировать тома encfs
- 5 Изменить пароль encfs
- 6 ссылок
EncFS предоставляет зашифрованную файловую систему в пространстве пользователя. Он работает без каких-либо специальных разрешений и использует библиотеку FUSE и модуль ядра Linux для предоставления интерфейса файловой системы. Это сквозная файловая система, а не зашифрованное блочное устройство, что означает, что она создается поверх существующей файловой системы. В этом руководстве показано, как вы можете использовать EncFS в Debian Jessie для шифрования ваших данных.
1 Предварительное примечание
В этом руководстве я использую имя пользователя в моей системе Debian Jessie.
2 Установка EncFS
Войдите в систему как пользователь root на своем сервере или рабочем столе, когда вы используете удаленный сервер, вы можете, например. войти по SSH. EncFS можно установить с помощью apt следующим образом (нам нужны права root):
apt-get -y install encfs
Вы получите следующее предупреждение:
Encfs security information
According to a security audit by Taylor Hornby (Defuse Security), the current implementation of Encfs is vulnerable or potentially vulnerable to multiple types of attacks. For example, an attacker with read/write access to encrypted data might lower the decryption complexity for subsequently encrypted data without this being noticed by a legitimate user, or might use timing analysis to deduce information.
Until these issues are resolved, encfs should not be considered a safe home for sensitive data in scenarios where such attacks are possible.
Хотя encfs может не подходить для шифрования данных для крупных организаций или правительств или использоваться на серверах, где третьи лица имеют доступ для записи к вашим данным, как описано выше, он все же должен быть достаточно безопасным для личного использования на вашем компьютере. рабочий стол. Пожалуйста, примите это во внимание, когда решите использовать encfs.
Возможно, вы захотите взглянуть на справочную страницу EncFS, чтобы ознакомиться с ее параметрами:
man encfs
3 Использование EncFS
Теперь я создам зашифрованные и расшифрованные каталоги в своем домашнем каталоге:
mkdir -p ~/encrypted
mkdir -p ~/decrypted
Расшифрованный каталог действует как точка монтирования для зашифрованного каталога. Чтобы смонтировать ~/encrypted в ~/decrypted, просто запустите:
encfs ~/encrypted ~/decrypted
Если вы запускаете эту команду в первый раз, запускается установка EncFS, и вы должны определить пароль для зашифрованного тома:
:~$ encfs ~/encrypted ~/decrypted
Creating new encrypted volume.
Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
?> <-- p
Paranoia configuration selected.
Configuration finished. The filesystem to be created has
the following properties:
Filesystem cipher: "ssl/aes", version 3:0:2
Filename encoding: "nameio/block", version 3:0:1
Key Size: 256 bits
Block Size: 1024 bytes, including 8 byte MAC header
Each file contains 8 byte header with unique IV data.
Filenames encoded using IV chaining mode.
File data IV is chained to filename IV.
File holes passed through to ciphertext.
-------------------------- WARNING --------------------------
The external initialization-vector chaining option has been
enabled. This option disables the use of hard links on the
filesystem. Without hard links, some programs may not work.
The programs 'mutt' and 'procmail' are known to fail. For
more information, please see the encfs mailing list.
If you would like to choose another configuration setting,
please press CTRL-C now to abort and start over.
Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism. However, the password can be changed
later using encfsctl.
New Encfs Password: <-- enter a secure password
Verify Encfs Password: <-- enter a secure password
:~$
Убедитесь, что вы помните пароль, потому что нет никакого способа восстановить ваши зашифрованные данные, если вы забудете пароль!
Теперь вы должны найти том EncFS в выходных данных
mount
:~$ mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
udev on /dev type devtmpfs (rw,relatime,size=10240k,nr_inodes=125548,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,relatime,size=204216k,mode=755)
/dev/sda1 on / type ext4 (rw,relatime,errors=remount-ro,data=ordered,jqfmt=vfsv0,usrjquota=aquota.user,grpjquota=aquota.group)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=23,pgrp=1,timeout=300,minproto=5,maxproto=5,direct)
mqueue on /dev/mqueue type mqueue (rw,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime)
rpc_pipefs on /run/rpc_pipefs type rpc_pipefs (rw,relatime)
encfs on /home/till/decrypted type fuse.encfs (rw,nosuid,nodev,relatime,user_id=5004,group_id=5005,default_permissions)
и
df -h
:~$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 57G 2.2G 52G 5% /
udev 10M 0 10M 0% /dev
tmpfs 200M 4.7M 195M 3% /run
tmpfs 499M 0 499M 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 499M 0 499M 0% /sys/fs/cgroup
encfs 57G 2.2G 52G 5% /home/till/decrypted
Чтобы сохранить данные в зашифрованном виде, поместите их в расшифрованный каталог, как если бы вы делали это в обычном каталоге:
cd ~/decrypted
echo "hello foo" > foo
echo "hello bar" > bar
ln -s foo foo2
Если вы проверите содержимое каталога, то увидите, что видите его в незашифрованном виде...
ls -l
:~/decrypted$
... в то время как в зашифрованном каталоге он зашифрован:
cd ~/encrypted
ls -l
:~/encrypted$
4 Монтировать и размонтировать тома encfs
Чтобы размонтировать зашифрованный том, запустите:
cd
fusermount -u ~/decrypted
Проверьте выходы...
mount
... и...
df -h
... и вы увидите, что тома EncFS больше нет в списке.
Чтобы смонтировать его снова, запустите
encfs ~/encrypted ~/decrypted
Вам будет предложено ввести пароль, который вы определили ранее:
[электронная почта защищена]:~$
Если вы укажете правильный пароль, это смонтирует каталог ~/encrypted в ~/decrypted, откуда вы сможете получить доступ к своим зашифрованным данным в незашифрованном виде. Если вы забудете пароль, ваши зашифрованные данные будут потеряны!
5 Изменить пароль encfs
Если вы хотите изменить пароль, вы можете сделать это с помощью
encfsctl passwd ~/encrypted
команда.
[электронная почта защищена]:~$encfsctl passwd ~/encrypted
Введите текущий пароль Encfs
Пароль EncFS: <-- yoursecretpassword
Введите новый пароль Encfs
Новый пароль Encfs: <-- newsecretpassword
Подтвердите пароль Encfs: <-- newsecretpassword
Ключ тома успешно обновлен.
6 ссылок
- EncFS: http://www.arg0.net/encfs
- Debian: http://www.debian.org/