Cíl
Následující článek vysvětlí, jak zašifrovat adresář pomocí EncFS na Debian 9 Stretch Linux
Verze operačního systému a softwaru
- Operační systém: – Debian 9 Stretch
- Software: – encfs verze 1.9.1
Požadavky
K provedení instalace EncFS může být vyžadován privilegovaný přístup.
Obtížnost
SNADNÉ
Konvence
- # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí
sudopříkaz - $ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel
Úvod
EncFS umožňuje uživateli zašifrovat vybraný adresář. Po úvodní instalaci EncFS vytvoříme dva adresáře. První adresář decrypted-data bude použit jako přípojný bod do druhého zašifrovaného adresáře encrypted-data . Základní myšlenkou EncFS je, že zatímco encrypted-data adresář je připojen k decrypted-data všechna data uložená v rámci decrypted-data adresář bude zašifrován v rámci encrypted-data . Chcete-li odepřít přístup k dešifrovaným datům, použijte decrypted-data mount je třeba odpojit a naopak.
Pokyny
Instalace EncFS
Začněme instalací EncFS:
# apt install encfs
Vytvořit adresáře
Vytvořte adresáře, které budou obsahovat dešifrovaná a zašifrovaná data:
$ mkdir ~/decrypted-data $ mkdir ~/encrypted-data
~/decrypted-data adresář bude fungovat jako přípojný bod pro uložení všech dešifrovaných dat. Jakákoli dešifrovaná data uložená v ~/decrypted-data adresář bude synchronizován a uložen jako zašifrovaný v rámci ~/encrypted-data adresář.
Připojit adresář EncFS
V této fázi jsme připraveni připojit šifrovaný adresář EncFS ~/encrypted-data na ~/decrypted-data bod připojení:
$ encfs ~/encrypted-data/ ~/decrypted-data/
Při spuštění encfs poprvé budete dotázáni:
Vytvoření nového šifrovaného svazku.
Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?> p Paranoia configuration selected.
Pro předem nakonfigurované snadné použití vyberte p jinak vyberte x . Dále zadejte nové heslo, které bude použito k připojení a dešifrování dat. Jakmile budete připraveni, měli byste vidět svůj adresář připojený v mount výstup příkazu:
$ mount | grep encfs encfs on /home/linuxconfig/decrypted-data type fuse.encfs (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000,default_permissions)
Použití EncFS
Jakákoli data uložená v ~/decrypted-data adresář bude uložen jako zašifrovaný do ~/encrypted-data adresář. Vytvořte nová data, např. jednoduchý textový soubor:
$ echo linuxconfig.org > ~/decrypted-data/FILE1
Zkontrolujte data v obou adresářích:
$ ls ~/decrypted-data/ FILE1 $ ls ~/encrypted-data/ xCsHlozRb,TnR,jRW4TbdUuH
Připojit a odpojit
Chcete-li po dokončení práce odepřít přístup k dešifrovaným datům, musíte odpojit ~/decrypted-data adresář:
$ fusermount -u ~/decrypted-data
Chcete-li získat přístup k zašifrovaným datům, ~/encrypted-data adresář, ~/decrypted-data adresář musí být připojen pomocí vašeho šifrovacího hesla:
$ encfs ~/encrypted-data/ ~/decrypted-data/ EncFS Password:
Příloha
On Demand Mount
Vyzvat k zadání hesla po 10 minutách nečinnosti:
$ encfs -i 10 --extpass=/bin/systemd-ask-password ~/encrypted-data/ ~/decrypted-data/
Změňte heslo EncFS
$ encfsctl passwd ~/encrypted-data/ Enter current Encfs password EncFS Password: Enter new Encfs password New Encfs Password: Verify Encfs Password: Volume Key successfully updated.