Debian

So verschlüsseln Sie das Verzeichnis mit ENCFS auf Debian 9 Stretch Linux

So verschlüsseln Sie das Verzeichnis mit ENCFS auf Debian 9 Stretch Linux

Zielsetzung

Der folgende Artikel erklärt, wie das Verzeichnis mithilfe von ENCFs unter Debian 9 Stretch Linux verschlüsselt wird

Betriebssystem- und Softwareversionen

Anforderungen

Der privilegierte Zugriff auf kann erforderlich sein, um die ENCFS -Installation durchzuführen.

Schwierigkeit

EINFACH

Konventionen

Einführung

ENCFS ermöglicht dem Verschlüsselung eines ausgewählten Verzeichnisses des Benutzer. Nach der ersten ENCFS -Installation erstellen wir zwei Verzeichnisse. Das erste Verzeichnis Entschlüsselter Daten wird als Mountspunkt für das zweite verschlüsselte Verzeichnis verwendet verschlüsselte Daten. Die Grundidee hinter ENCFS ist es während der Zeit verschlüsselte Daten Verzeichnis ist montiert zu Entschlüsselter Daten Alle Daten, die innerhalb gespeichert sind Entschlüsselter Daten Verzeichnis wird innerhalb verschlüsselt verschlüsselte Daten. Um den Zugriff auf entschlüsselte Daten zu verweigern, die Entschlüsselter Daten Der Mount muss unmontiert sein und umgekehrt.

Anweisungen

ENCFS -Installation

Beginnen wir mit einer ENCFS -Installation:

# APT Installieren Sie ENCFs 

Verzeichnisse erstellen

Erstellen Sie Verzeichnisse für entschlüsselte und verschlüsselte Daten:

$ mkdir ~/entschlüsselter Daten $ mkdir ~/verschlüsselte Daten 

Der ~/entschlüsselter Daten Das Verzeichnis fungiert als Mountspunkt, um alle entschlüsselten Daten zu speichern. Alle entschlüsselten Daten, die innerhalb gespeicherter Daten gespeichert sind ~/entschlüsselter Daten Das Verzeichnis wird in innerhalb des Verschlüssels synchronisiert und gespeichert ~/verschlüsselte Daten Verzeichnis.

Mount ENCFS -Verzeichnis

Zu diesem Zeitpunkt sind wir bereit, Encfs verschlüsseltes Verzeichnis zu montieren ~/verschlüsselte Daten Zu ~/entschlüsselter Daten Einhängepunkt:

$ ENCFS ~/verschlüsselt-data/~/entschlüsseltes Daten/ 

Beim Laufen ENCFs Zum ersten Mal werden Sie gefragt:
Erstellen eines neuen verschlüsselten Volumens.

Bitte wählen Sie aus einer der folgenden Optionen: Geben Sie "X" für den Expertenkonfigurationsmodus ein, geben Sie "P" für den vorkonfigurierten Paranoia-Modus, alles andere ein oder eine leere Linie wählt den Standardmodus aus. ?> P Paranoia -Konfiguration ausgewählt. 

Für eine vorgefertigte einfache, einfache Auswahl P Ansonsten auswählen X. Geben Sie als nächstes ein neues Passwort an, das zum Montieren und Entschlachten von Daten verwendet wird. Sobald Sie fertig sind, sollten Sie Ihr Verzeichnis innerhalb der montiert sehen montieren Befehlsausgabe:

$ montage | GREP ENCFS ENCFS ON/HOME/Linuxconfig/Entschlüsselter Daten Sicherung.ENCFS (RW, Nosuid, Nodev, Relatime, User_id = 1000, Group_ID = 1000, default_permissions) 

Verwenden von ENCFs

Alle Daten, die in gespeicherten Daten gespeichert sind ~/entschlüsselter Daten Verzeichnis wird als verschlüsselt gespeichert ~/verschlüsselte Daten Verzeichnis. Erstellen Sie eine neue Daten, z., Eine einfache Textdatei:

$ echo linuxconfig.org> ~/entschlüsselte Daten/Datei1 

Überprüfen Sie die Daten in beiden Verzeichnissen:

$ ls ~/ entschlüsselt-data/ file1 $ ls ~/ verschlüsselt-data/ xcshlozrb, tnr, jrw4tbduuh 

Mount & Unmonto

Nach Abschluss Ihrer Arbeit, um den Zugriff auf entschlüsselte Daten zu verweigern, benötigen Sie unmontale ~/entschlüsselter Daten Verzeichnis:

$ fUstermount -u ~/entschlüsseltes Daten 

Um Zugriff auf Ihre verschlüsselten Daten zu erhalten ~/verschlüsselte Daten Verzeichnis, die ~/entschlüsselter Daten Das Verzeichnis muss mit Ihrem Verschlüsselungskennwort montiert werden:

 $ ENCFS ~/ verschlüsselt-data/ ~/ entschlüsseltes Daten/ ENCFS-Passwort: 

Anhang

On Demand Mount

Aufforderung an ein Passwort nach 10 Minuten Inaktivität:

$ ENCFS -I 10-EXTERPASS =/BIN/SYSTEMD-ASK-PASSWORD ~/ENEDTED-DATA/~/DECRYPTED-DATA/ 

Ändern Sie das ENCFS -Passwort

$ ENCFSCTL PASSWD ~/ ENEDTED-DATA/ Geben. 
Linuxcareer.Com - Linux Job Portal
Featured Linux Jobs Floss technischer Autor Wir suchen nach einem technischen Autor, der auf GNU/Linux- und Faulgangtechnologien ausgerichtet ist. Ihr...
Mobile Breitband -Internetverbindung und sakis3g
Dieser Artikel ist nur eine Fortsetzung meines ersten Artikels über meine Erfahrungen mit dem mobilen Breitband -Internet in einem Linux -System. Die ...
Verwenden Sie OpenCV, um das RGB -Bild in rotgrüne und blaue Komponenten zu trennen
Dieses kleine OpenCV -Programm zeigt, wie das RGB -Image in R-, G- und B -Komponenten getrennt wird. Das Programm ist in niedriger Programmierung gesc...