Поиск по сайту:

Как зашифровать каталоги с помощью eCryptfs в Ubuntu 16.04


На этой странице

  1. 1 Предварительное примечание
  2. 2 Установка eCryptfs
  3. 3. Шифрование каталога с помощью eCryptfs
  4. 4 ссылки

В этом руководстве показано, как использовать eCryptfs для шифрования каталога в Ubuntu 16.04 (Xenial Xerus). eCryptfs — это POSIX-совместимая криптографическая файловая система корпоративного класса для Linux. Вы можете использовать его для шифрования разделов, а также каталогов, которые не используют собственный раздел, независимо от базовой файловой системы, типа раздела и т. д.

1 Предварительное примечание

В этом уроке я зашифрую новый каталог /home/secure. это обычный каталог, и он не использует собственный раздел.

2 Установка eCryptfs

eCryptfs можно легко установить следующим образом:

apt-get -y install ecryptfs-utils

3 Шифрование каталога с помощью eCryptfs

Теперь я зашифрую новый каталог /home/secure/. Создайте каталог с помощью команды mkdir:

mkdir /home/secure

Если вы используете существующий каталог, в этом каталоге уже могут быть (незашифрованные) файлы. В этом случае вам необходимо сделать их резервную копию, чтобы впоследствии можно было восстановить их в зашифрованном каталоге /home/secure/ (иначе эти файлы не могут быть доступны/прочитаны, пока каталог зашифрован):

cp -pfr /home/secure/ /tmp/

Теперь я могу зашифровать каталог /home/secure/, смонтировав его с файловой системой типа ecryptfs:

mount -t ecryptfs /home/secure /home/secure

Когда вы делаете это в первый раз, вам придется ответить на несколько вопросов:

:~#

Настройки по умолчанию, которые я выбрал здесь, шифруют содержимое файла, но не имя файла. Если вы хотите, чтобы имена файлов также были защищены, включите параметр шифрования имени файла во время установки выше.

Взгляните на вывод

mount

и вы должны увидеть, что /home/secure/ теперь зашифровано:

:~#

При использовании существующего каталога: Давайте восстановим нашу резервную копию в теперь зашифрованный каталог /home/secure/ и впоследствии удалим резервную копию:

cp -pfr /tmp/secure/ /home/
rm -fr /tmp/secure/

В целях тестирования давайте скопируем другой файл, например. /etc/hosts в /home/secure/, чтобы проверить, действительно ли он зашифрован:

cp /etc/hosts /home/secure

Пока /home/secure/ смонтирован с файловой системой типа ecryptfs, должна быть возможность прочитать содержимое /home/secure/hosts:

cat /home/secure/hosts

Теперь размонтируйте /home/secure/...

umount /home/secure

... и попробуйте снова прочитать /home/secure/hosts, и вы должны получить некоторые загадочные вещи:

cat /home/secure/hosts

4 ссылки

  • eCryptfs: https://launchpad.net/ecryptfs.
  • Debian: http://www.debian.org/