Nedávno jsem předvedl, jak implementovat šifrování celého disku v Linuxu pomocí LUKS a cryptsetup
příkaz. I když je šifrování celého disku v mnoha případech užitečné, existují důvody, proč nechcete zakódovat celý disk. Můžete například vyžadovat, aby disk fungoval na několika platformách, z nichž některé nemusí mít integraci Linux Unified Key Setup (LUKS). Navíc je 21. století, existuje cloud a možná nepoužíváte fyzický disk pro všechna svá data.
Další zdroje pro Linux
- Cheat pro příkazy Linuxu
- Cheat sheet pro pokročilé příkazy systému Linux
- Bezplatný online kurz:Technický přehled RHEL
- Síťový cheat pro Linux
- Cheat sheet SELinux
- Cheat pro běžné příkazy pro Linux
- Co jsou kontejnery systému Linux?
- Naše nejnovější články o Linuxu
Před několika lety existoval systém nazvaný TrueCrypt, který uživatelům umožňoval vytvářet šifrované „sejfy“, které bylo možné pomocí TrueCrypt dešifrovat a poskytovat tak přístup pro čtení/zápis. Byla to užitečná technika a v podstatě poskytovala virtuální přenosný a plně šifrovaný disk, kam jste mohli ukládat důležitá data. TrueCrypt skončil, ale slouží jako zajímavý model.
Naštěstí je LUKS flexibilní systém a můžete jej použít a cryptsetup
k vytvoření šifrovaného trezoru jako samostatného souboru, který můžete uložit na fyzický disk nebo do cloudového úložiště.
Zde je návod, jak to udělat.
1. Vytvořte prázdný soubor
Nejprve musíte vytvořit prázdný soubor předem určené velikosti. Ten slouží jako jakýsi trezor nebo trezor, do kterého můžete ukládat další soubory. Příkaz, který k tomu použijete, je fallocate
, z util-linux
balíček:
$ dd if=/dev/urandom of=vaultfile.img bs=1M count=512
Tento příklad vytvoří soubor o velikosti 512 MB, ale můžete si vytvořit svůj soubor libovolné velikosti.
(Pomocí /dev/urandom
jako zdroj dat výplně zajišťuje, že hexdump není schopen rozlišit skutečná data od prázdného místa.)
2. Vytvořte svazek LUKS
Dále v prázdném souboru vytvořte svazek LUKS:
$ cryptsetup --verify-passphrase \
luksFormat vaultfile.img
3. Otevřete svazek LUKS
Abyste mohli vytvořit souborový systém připravený pro ukládání souborů, musíte nejprve otevřít svazek LUKS a připojit jej k počítači:
$ sudo cryptsetup open \
--type luks vaultfile.img myvault
$ ls /dev/mapper
myvault
4. Vytvořte souborový systém
Vytvořte souborový systém ve svém otevřeném trezoru:
$ sudo mkfs.ext4 -L myvault /dev/mapper/myvault
Pokud ji právě teď k ničemu nepotřebujete, můžete ji zavřít:
$ sudo cryptsetup close myvault
5. Začněte používat svůj šifrovaný trezor
Nyní, když je vše nastaveno, můžete svůj šifrovaný trezor používat, kdykoli potřebujete ukládat soukromá data nebo k nim přistupovat. Chcete-li získat přístup ke svému trezoru, musíte jej připojit jako použitelný souborový systém:
$ sudo cryptsetup open \
--type luks vaultfile.img myvault
$ ls /dev/mapper
myvault
$ sudo mkdir /myvault
$ sudo mount /dev/mapper/myvault /myvault
Tento příklad otevře úschovnu pomocí cryptsetup
a poté připojí vault z /dev/mapper
do nového adresáře s názvem /myvault
. Stejně jako u jakéhokoli svazku v systému Linux můžete svazek LUKS připojit kamkoli chcete, takže namísto /myvault
, můžete použít /mnt
nebo ~/myvault
nebo co chcete.
Zatímco je připojen, váš svazek LUKS je dešifrován. Můžete na něm číst a zapisovat soubory, jako by to byl fyzický disk.
Po dokončení používání šifrovaného trezoru jej odpojte a zavřete:
$ sudo umount /myvault
$ sudo cryptsetup close myvault
Šifrované úschovny
Soubor obrázku, který zašifrujete pomocí LUKS, je stejně přenosný jako jakýkoli jiný soubor, takže si můžete uložit svůj trezor na pevný disk, externí disk nebo dokonce na internet. Dokud máte k dispozici LUKS, můžete jej dešifrovat, připojit a používat k udržení vašich dat v bezpečí. Je to snadné šifrování pro lepší bezpečnost dat, tak to vyzkoušejte.