Cara Menyulitkan Fail dengan gocryptfs di Linux

Grafik tetingkap terminal pada komputer riba.

Fatmawati Achmad Zaenuri/Shutterstock



Adakah anda ingin menyulitkan fail penting, tetapi bukan keseluruhan cakera keras sistem Linux anda? Jika ya, kami mengesyorkan |__+_|. Anda akan mendapat direktori yang, pada asasnya, menyulitkan dan menyahsulit semua yang anda simpan.

gocryptfs Menawarkan Perlindungan Daripada Pelanggaran Data

Privasi adalah berita besar. Hampir seminggu berlalu tanpa pengumuman pelanggaran di satu organisasi atau yang lain. Syarikat sama ada melaporkan insiden baru-baru ini atau mendedahkan pelanggaran yang berlaku suatu ketika dahulu. Dalam kedua-dua kes, ia adalah berita buruk bagi mereka yang datanya telah terdedah.





Kerana berjuta-juta orang menggunakan perkhidmatan seperti Dropbox , Google Drive , dan Microsoft OneDrive , aliran data yang kelihatan tidak berkesudahan ditolak ke awan setiap hari. Jika anda menyimpan sebahagian (atau semua) data anda pada awan, apakah yang boleh anda lakukan untuk melindungi maklumat terperingkat dan dokumen peribadi sekiranya berlaku pelanggaran?

Pelanggaran data datang dalam semua bentuk dan saiz, sudah tentu, dan ia tidak terhad kepada awan. Kayu memori yang hilang atau komputer riba yang dicuri hanyalah pelanggaran data pada skala yang lebih kecil. Tetapi skala bukanlah faktor kritikal. Jika data itu sensitif atau sulit, orang lain yang memilikinya boleh membawa bencana.



Satu penyelesaian ialah menyulitkan dokumen anda. Secara tradisinya, ini dilakukan dengan menyulitkan cakera keras anda secara keseluruhan. Ini selamat, tetapi ia juga melambatkan sedikit komputer anda. Selain itu, jika anda mengalami kegagalan besar, ia boleh merumitkan proses memulihkan sistem anda daripada sandaran.

Iklan

|_+_| sistem membenarkan anda untuk menyulitkan hanya direktori yang memerlukan perlindungan dan mengelakkan overhed seluruh sistem penyulitan dan penyahsulitan. Ia pantas, ringan dan mudah digunakan. Ia juga mudah untuk memindahkan direktori yang disulitkan ke komputer lain. Selagi anda mempunyai kata laluan untuk mengakses data itu, ia tidak meninggalkan kesan fail anda pada komputer lain.

|_+_| sistem dibina sebagai sistem fail yang ringan dan disulitkan. Ia juga boleh dipasang oleh akaun biasa bukan akar kerana ia menggunakan Sistem fail dalam Ruang Pengguna (FUSE) pakej. Ini bertindak sebagai jambatan antara |_+_| dan rutin sistem fail kernel yang perlu diakses.



Memasang gocryptfs

Untuk memasang |_+_| pada ubuntu, taip arahan ini:

gocryptfs

Untuk memasangnya pada jenis Fedora:

gocryptfs

Di Manjaro, arahannya ialah:

gocryptfs

Mencipta Direktori Disulitkan

Sebahagian daripada kemuliaan |_+_| adalah betapa mudahnya untuk digunakan. Prinsipnya ialah:

  • Buat direktori untuk mengandungi fail dan subdirektori yang anda lindungi.
  • Gunakan |_+_| untuk memulakan direktori itu.
  • Cipta direktori kosong sebagai titik pelekap, dan kemudian lekapkan direktori yang disulitkan padanya.
  • Dalam titik pelekap, anda boleh melihat dan menggunakan fail yang dinyahsulit dan mencipta fail baharu.
  • Nyahlekap folder yang disulitkan apabila anda selesai.

Kami akan membuat direktori yang dipanggil peti besi untuk menyimpan data yang disulitkan. Untuk berbuat demikian, kami menaip yang berikut:

gocryptfs

Kami perlu memulakan direktori baharu kami. Langkah ini mencipta |__+_| sistem fail dalam direktori:

gocryptfs

Taip kata laluan apabila anda digesa; anda akan menaipnya dua kali untuk memastikan ia betul. Pilih yang kuat: tiga perkataan tidak berkaitan yang termasuk tanda baca, digit atau simbol ialah templat yang bagus.

Kunci induk anda dijana dan dipaparkan. Salin dan simpan ini di tempat yang selamat dan peribadi. Dalam contoh kami, kami mencipta |__+_| direktori pada mesin penyelidikan yang dipadamkan selepas setiap artikel ditulis.

Iklan

Memandangkan ia perlu sebagai contoh, anda boleh melihat kunci induk untuk direktori ini. Anda pasti mahu menjadi lebih berahsia dengan anda. Jika seseorang memperoleh kunci induk anda, mereka boleh mengakses semua data anda yang disulitkan.

Jika anda menukar ke dalam direktori baharu, anda akan melihat dua fail telah dibuat. Taip yang berikut:

gocryptfs gocryptrfs

Gocryptfs.diriv ialah fail perduaan pendek, manakala gocryptfs.conf mengandungi tetapan dan maklumat yang perlu anda simpan dengan selamat.

Jika anda memuat naik data anda yang disulitkan ke awan atau menyandarkannya ke media kecil yang boleh diangkut, jangan sertakan fail ini. Jika, walau bagaimanapun, anda membuat sandaran kepada media tempatan yang kekal di bawah kawalan anda, anda boleh memasukkan fail ini.

Dengan masa dan usaha yang mencukupi, adalah mungkin untuk mengekstrak kata laluan anda daripada kunci yang disulitkan dan entri garam, seperti yang ditunjukkan di bawah:

gocryptfs

Memasang Direktori Disulitkan

Direktori yang disulitkan dipasang pada titik pelekap, yang hanya merupakan direktori kosong. Kami akan mencipta satu yang dipanggil geek:

gocryptfsIklan

Kami kini boleh melekapkan direktori yang disulitkan pada titik pelekap. Tegasnya, apa yang sebenarnya dipasang ialah |_+_| sistem fail di dalam direktori yang disulitkan. Kami digesa untuk kata laluan:

gocryptfs

Apabila direktori yang disulitkan dipasang, kami boleh menggunakan direktori titik pelekap sama seperti yang kami lakukan pada yang lain. Apa-apa sahaja yang kami sunting dan cipta dalam direktori ini sebenarnya ditulis pada direktori yang disulitkan yang dipasang.

Kita boleh membuat fail teks ringkas, seperti berikut:

fusermount

Kami boleh mengeditnya, menambah beberapa kandungan padanya, dan kemudian menyimpan fail:

gocryptfs

Fail baharu kami telah dibuat:

gocryptfs

Jika kami beralih ke direktori kami yang disulitkan, seperti yang ditunjukkan di bawah, kami melihat fail baharu telah dibuat dengan nama yang disulitkan. Anda tidak dapat mengetahui jenis fail mana dari nama:

sudo apt-get install gocryptfs

Jika kami cuba melihat kandungan fail yang disulitkan, kami dapat melihat ia benar-benar berantakan:

sudo dnf install gocryptfs

Iklan

Fail teks ringkas kami, ditunjukkan di bawah, kini tidak mudah untuk ditafsir.

Menyahlekap Direktori Disulitkan

Apabila anda selesai dengan direktori yang disulitkan anda, anda boleh menyahlekapkannya dengan |_+_| perintah . Sebahagian daripada pakej FUSE, arahan berikut menyahlekap |_+_| sistem fail di dalam direktori yang disulitkan dari titik pelekap:

sudo pacman -Syu gocryptfs

Jika anda menaip yang berikut untuk menyemak direktori titik lekap anda, anda akan melihat direktori itu masih kosong:

mkdir vault

Semua yang anda lakukan disimpan dengan selamat dalam direktori yang disulitkan.

Mudah dan Selamat

Sistem mudah mempunyai kelebihan digunakan lebih kerap, manakala proses yang lebih rumit cenderung untuk jatuh di tepi jalan. Menggunakan |_+_| bukan sahaja mudah, ia juga selamat. Kesederhanaan tanpa keselamatan tidak akan berbaloi.

Anda boleh mencipta seberapa banyak direktori yang disulitkan yang anda perlukan atau hanya satu untuk menyimpan semua data sensitif anda. Anda juga mungkin ingin mencipta beberapa alias untuk melekap dan menyahlekap sistem fail anda yang disulitkan dan memudahkan lagi proses.

BERKAITAN: Cara Membuat Alias ​​dan Fungsi Shell pada Linux

gocryptfs -init vault

BACA SETERUSNYA
  • › Apakah itu MIL-SPEC Drop Protection?
  • › Folder Komputer Berusia 40: Bagaimana Bintang Xerox Mencipta Desktop
  • › 5 Laman Web Setiap Pengguna Linux Perlu Penanda Halaman
  • › Fungsi vs. Formula dalam Microsoft Excel: Apakah Perbezaannya?
  • › Cara Mencari Spotify Anda Dibungkus 2021
  • & rsaquo; Cyber ​​Monday 2021: Tawaran Teknologi Terbaik
Foto Profil untuk Dave McKay Dave McKay
Dave McKay pertama kali menggunakan komputer apabila pita kertas yang ditebuk sedang popular, dan dia telah memprogramkan sejak itu. Selepas lebih 30 tahun dalam industri IT, beliau kini seorang wartawan teknologi sepenuh masa. Semasa kerjayanya, beliau telah bekerja sebagai pengaturcara bebas, pengurus pasukan pembangunan perisian antarabangsa, pengurus projek perkhidmatan IT, dan, yang terbaru, sebagai Pegawai Perlindungan Data. Tulisannya telah diterbitkan oleh howtogeek.com, cloudsavvyit.com, itenterpriser.com, dan opensource.com. Dave ialah seorang penginjil Linux dan penyokong sumber terbuka.
Baca Bio Penuh

Artikel Yang Menarik