- Instalação de eCryptfs
- Criptografia de diretórios usando eCryptfs
- Monte automaticamente o diretório criptografado
Observe que explicamos o procedimento no Ubuntu 18.04 sistema LTS.
Sintaxe
A sintaxe geral para usar eCryptfs é:
$ mount -t ecryptfs [diretório de origem] [diretório Destintaion] -o [opções]Instale eCryptfs
eCryptfs já está incluído nos repositórios oficiais do Ubuntu, então podemos instalá-lo usando o comando apt. Abra o Terminal em seu sistema Ubuntu pressionando Ctrl + Alt + T. Agora no Terminal, execute este comando para instalar o eCryptfs:
$ sudo apt install ecryptfs-utils -y
Espere um pouco até que a instalação do eCryptfs seja concluída.
Criptografar diretórios usando eCryptfs
Para criptografar um diretório usando eCryptfs, use a sintaxe descrita acima e substituindo o e [diretório Destintaion] por sua própria fonte ou nome de diretório.
Por exemplo, eu quero criptografar o diretório “Myfiles” em meu diretório Home. Nesse caso, o comando seria:
$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /Ao executar o comando acima, você será solicitado a fornecer alguns detalhes junto com a senha. A frase secreta é na verdade a chave de criptografia que será usada posteriormente para descriptografar o diretório criptografado.
Além disso, observe que os detalhes fornecidos serão usados posteriormente ao remontar o diretório.
Agora nosso diretório está criptografado e montado. Você pode verificar isso executando o seguinte comando:
$ mount | grep ecryptfsVocê verá uma saída semelhante a esta.
Verificando criptografia
Vamos criar um documento no diretório montado usando o editor Nano.
$ sudo nano ~ / Documents / Myfiles / sample.TXTAgora adicione algum texto no arquivo e pressione Ctrl + O e Ctrl + X para salvar e sair do arquivo, respectivamente. Agora tente visualizar este documento usando o comando cat:
$ cat ~ / Documents / Myfiles / sample.TXT
Você verá que o documento não está criptografado e poderá visualizar o conteúdo. É devido ao motivo pelo qual o diretório está montado neste momento. Lembre-se de que, enquanto o diretório estiver montado, você poderá ver o conteúdo, a menos que o desmonte.
Agora vamos tentar desmontar o diretório. Use a seguinte sintaxe para fazer isso:
$ umount [diretório_montado]No nosso caso, seria:
$ umount ~ / Documents / Myfiles /
Nota: para desmontar um diretório, o comando é “umount” em vez de “desmontar”.
Como o diretório está desmontado, agora vamos ver o documento usando o comando cat. Desta vez, você não poderá ver o conteúdo original. Em vez disso, você verá o texto criptografado.
Para acessar seus arquivos novamente, você precisará montá-los novamente e inserir a mesma senha e detalhes que você definiu anteriormente durante a montagem pela primeira vez.
Monte automaticamente o diretório criptografado
Você precisará montar o diretório criptografado toda vez que reiniciar o sistema. Para evitar esta situação, você pode configurar o eCryptfs para montar automaticamente o diretório criptografado a cada inicialização. Vamos ver como fazer isso:
Insira uma unidade USB em seu sistema. Depois disso, execute o seguinte comando e anote o nome do dispositivo USB:
Pela saída acima, você pode ver que o nome do meu dispositivo é “/ dev / sdd1”.
Crie um ponto de montagem usando o seguinte comando:
Agora monte a unidade USB neste ponto de montagem:
$ mount / dev / sdd1 / mnt / usbExecute este comando e copie a assinatura da saída:
$ sudo cat / root /.ecryptfs / sig-cache.TXT
Em seguida, crie um arquivo de assinatura usando este comando:
Em seguida, insira a assinatura que você copiou acima na etapa anterior.
Uma vez feito isso, salve e saia do arquivo.
A seguir, vamos criar um arquivo de frase secreta na unidade USB. Para fazer isso, execute o seguinte comando no Terminal:
Adicione a seguinte linha substituindo “sua_frase_seu” pela frase secreta real:
passphrase_passwd = your_passphrase
Agora edite o / etc / fstab arquivo usando o editor Nano:
Em seguida, adicione as seguintes linhas:
/ dev / sdd1 / mnt / usb ext3 ro 0 0Documentos / Meusarquivos /~ / Documents / Myfiles / ecryptfs defaults 0 0Altere o nome do dispositivo,
ponto de montagem e os diretórios criptografados de acordo com o seu sistema.
Uma vez feito isso, salve e saia do arquivo. Em seguida, reinicie o sistema e o ~ / Documentos / Meusarquivos deve ser montado.
Neste artigo, aprendemos a usar eCryptfs para criptografar diretórios no Ubuntu. Para acessar o diretório criptografado, simplesmente monte o diretório e quando terminar, desmonte-o. Também discutimos como montar automaticamente o diretório criptografado para evitar a montagem toda vez que o sistema for inicializado.