GNU/Linux >> Znalost Linux >  >> Linux

Je možné pod Linuxem zašifrovat složku/oddíl tak, aby nebyl přístupný nikomu bez hesla?

  • eCryptFS dokáže zašifrovat vaši domovskou složku (a podsložky) a automaticky dešifrovat pomocí vaší přihlašovací přístupové fráze – root nemůže pouze změnit vaši přístupovou frázi, potřebuje vaše skutečné přihlašovací heslo. ecryptfs-migrate-home skript/nástroj může zašifrovat existující domov nebo mnoho distribucí může zašifrovat domov při vytvoření nového uživatele. Je k dispozici pro většinu distribucí, Debian, Mint a odvozené od Ubuntu, Arch, Gentoo atd. A lze jej zdarma rozšířit.

    Nebo může používat pouze jednu zašifrovanou složku „Private“ s ecryptfs-setup-private

  • EncFS šifruje také složku, ale může vyžadovat více přizpůsobení pro bezpečné automatické dešifrování.

  • LUKS nebo prostý dm-crypt používá kontejnerový soubor nebo zařízení pevné velikosti, které není tak snadné rozšířit jako výše uvedená řešení založená na souborech, ale také neodhaluje tolik informací (číslo souboru a přibližnou velikost)

  • TrueCrypt nebo odvozeniny fungují podobně jako LUKS

  • Mnoho distribucí lze také nainstalovat s "úplným šifrováním disku" (obvykle pomocí LUKS &LVM), které vyžaduje správnou přístupovou frázi zadanou při bootování. Je to dobré řešení pro jednouživatelský („osobní“) počítač, který se nemusí sám restartovat, ale na počítači s více uživateli by byl „dešifrován“ i pro každého dalšího uživatele.


K tomu můžete použít dm-crypt. Musíte vytvořit prázdný soubor, který bude použit jako úložné zařízení. Můžete vytvořit soubor o konkrétní velikosti buď pomocí dd nebo například fallocate:

fallocate -l 512M /home/user/cryptedDevice` 
dd if=/dev/zero of=/home/user/cryptedDevice bs=1M count=512

Tím se ve vašem domovském adresáři vytvoří soubor o velikosti 512 MB s názvem cryptedDevice. Pak můžete nad tento soubor nastavit luks cryptsetup -y luksFormat /home/user/cryptedDevice S Luks můžete snadno změnit velikost nádoby atd.

Chcete-li otevřít zašifrovaný soubor, můžete provést:cryptsetup luksOpen /home/user/cryptedDevice someDeviceName

Potom musíte naformátovat tento oddíl pomocí systému souborů:mkfs.ext4 -j /dev/mapper/someDeviceName

A poté můžete toto zařízení jednoduše připojit ke složce:mount /dev/mapper/someDeviceName /mnt/ .

Reference digitalocean


Jen okrajová poznámka, pokud při běhu:

cryptsetup -y luksFormat /home/user/cryptedDevice

zobrazí se tato chyba:

"Not compatible PBKDF options"

spusťte jej pomocí --type luks1

cryptsetup -y luksFormat /home/user/cryptedDevice --type luks1

odkaz:https://github.com/latchset/luksmeta/pull/10


Linux

  1. Jak najít balíček, který poskytuje konkrétní soubor v Linuxu

  2. Proč „sshpass“ není správný způsob automatizace přenosů souborů v Linuxu

  3. Proč následující způsob nezmění velikost základního souboru?

  1. Jaký způsob, jak zjistit velikost mezipaměti L1, L2, L3 a RAM v Linuxu?

  2. Existuje způsob, jak určit dekomprimovanou velikost souboru .bz2?

  3. Obnovení velikosti USB disku (Linux)

  1. Linux – určit velikost blokového zařízení?

  2. Je možné číst textový soubor v souboru zip chráněném heslem bez hesla?

  3. Jak získat fyzickou velikost souboru v Linuxu?