Systemadministration

Benutzerdatenverschlüsselung mit fuse-basierten ENCFS-Dateisystem

Benutzerdatenverschlüsselung mit fuse-basierten ENCFS-Dateisystem

Einführung

Jede anständige Linux -Verteilung wird mit einer Installationsoption ausgestattet, um das Heimverzeichnis des Benutzers automatisch zu verschlüsseln. Falls Sie das gesamte Heimverzeichnis nicht verschlüsseln möchten oder vielleicht einige zufällige Verzeichnisse auf Ihrem Linux-System verschlüsseln möchten. Mit ENCFs können Sie jedes Verzeichnis in Sekundenschnelle verschlüsseln und entschlüsseln. Es befindet sich über Ihrem aktuellen Dateisylentem und bietet Zugriff auf alle ENCFs verschlüsseltes Verzeichnis nur beim Eingeben eines korrekten vordefinierten Kennworts. In diesem kurzen Tutorial werden Ihnen angezeigt.

Szenario

Nehmen wir an, Sie sind ein schwerer Laptop -Benutzer, der von einem Ort zum anderen reist. Sie verwenden auch ziemlich oft SSH und haben so SSH -Tastatur generiert. Für Ihre Bequemlichkeit haben Sie sogar einen privaten Schlüssel generiert, ohne eine Passform zu verwenden (nie gute Idee). Darüber hinaus haben Sie Ihren öffentlichen SSH -Schlüssel auf mehrere Server kopiert, um einen einfachen Zugriff zu erhalten. Das Problem in diesem Szenario ist, dass so dass jemand, sobald jemand Ihren Laptop shilt. In diesem Artikel zeigen wir Ihnen, wie Sie Ihre verschlüsseln können .SSH -Verzeichnis und vermeiden Sie ein solches Problem.

Installation

Die Installation ist ziemlich einfach. Es sei denn, Sie verwenden keine hausgemachten Linux -Distribution -ENCFs, sollten im Standard -Repository enthalten sein.

Ubuntu / Debian

$ sudo apt-Get Installieren Sie ENCFs

Fedora / Redhat / Centos

$ sudo yum Installieren Sie ENCFs

Erstellen Sie verschlüsseltes Verzeichnis

Wie bereits erläutert, werden wir verwenden .SSH -Verzeichnis als Beispiel für dieses Tutorial. Aber zuerst müssen wir das verschlüsselte Verzeichnis erstellen:

$ eNCFS ~/Encryptdir/~/decryptdir/

Sie werden nur wenige Fragen zu nicht existierenden Verzeichnissen gestellt, auf die Sie mit „Ja“ beantworten können, und ob Sie eine paranoide Konfiguration verwenden möchten. Wählen Sie "P". Sie müssen auch ein Passwort auswählen. Stellen Sie sicher, dass Sie Ihr Passwort nicht vergessen, da es keine Möglichkeit gibt, auf Ihre Daten ohne diese zuzugreifen.

Jetzt haben Sie Ihr verschlüsselter Verzeichnis erstellt und montiert. Alles, was Sie in ~/decryptdir speichern, wird automatisch verschlüsselt und in ~/Encryptdir eingesetzt:

$ ls ~/encryptdir
$ ls ~/decryptdir
$ touch ~/decryptdir/Datei
$ ls ~/decryptdir
Datei
$ ls ~/encryptdir
WZ8FQPHUR4MTUDI4TX0RWICJ
$ rm ~/decryptdir/Datei

Verwenden von verschlüsselten Verzeichnissen

Zu diesem Zeitpunkt können wir unser Beispiel verknüpfen .SSH -Verzeichnis zu unserem neuen ~/decryptdir mit den folgenden Linux -Befehlen:

$ mv .ssh/ ~/ decryptdir/
$ ln -s ~/decryptdir/.ssh/ .ssh

Von nun an, solange das ~/Encryptdir -Verzeichnis montiert ist .SSH zeigt entschlüsselte Dateien. Sie können auch in der gleichen Weise Ihre anderen Verzeichnisse wie ~/ verlinken.Thunderbird oder ~//.Mozilla .

Unbartierende verschlüsselte Verzeichnis

Wenn Sie Ihr Verschlüsselungsverzeichnis nicht mehr verwenden möchten, müssen Sie es mit dem Befehl UNMOUNT entfernen:

$ fUstermount -u ~/decryptdir

Nach dem Ausführen des obigen Befehls Ihr .Das SSH -Verzeichnis wird nicht mehr verfügbar sein.

Montage verschlüsselte Verzeichnis

Um Ihr verschlüsselter Verzeichnis erneut zu verwenden, müssen Sie es mit Ihrem Passwort montieren.

$ eNCFS ~/Encryptdir/~/decryptdir/

Abschluss

ENCFS bietet eine schnelle und einfache Möglichkeit, ein Verzeichnis Ihrer Wahl zu verschlüsseln. Vergessen Sie nicht, weitere ENCFS -Konfigurationsoptionen wie den automatischen Idle -Benutzer -UNTERMOUNT usw. zu überprüfen.

$ MAN ENCFS
WWW -Mechanize - Top 101 Autorisierung erforderlich
Hier ist ein kleines Skript, wie man sich bei a anmeldet .HTaccess -geschützte Seite. Nehmen wir an, dass die URL wir uns anmelden wollen http () // w...
Wie man auf LAN aufwacht, unterstützte Host über das Netzwerk mit Linux
Wie man auf LAN aufwacht, unterstützte Host über das Netzwerk mit Linux...
ZEIT IHREM OFF-PEAK-DOWNLOAD mit AT AT Linux-Befehl
Nicht jeder hat unbegrenzte Internet -Download. Manchmal bietet das Internet Spitzen- und Absendern und kaum jemanden, der nachts wach bleibt......