Encriptação

Como usar eCryptfs no Linux

Como usar eCryptfs no Linux
Privacidade e segurança se tornaram uma preocupação importante nos dias de hoje. A criptografia desempenha um papel importante na segurança e proteção de seus dados confidenciais. No Linux, existem muitas ferramentas que podem ser usadas para criptografar os dados. Neste artigo, vamos falar sobre uma dessas ferramentas eCryptfs que permite criptografar partições e diretórios em um sistema Linux. Este artigo explica o seguinte;

Observe que explicamos o procedimento no Ubuntu 18.04 sistema LTS.

Sintaxe

A sintaxe geral para usar eCryptfs é:

$ mount -t ecryptfs [diretório de origem] [diretório Destintaion] -o [opções]

Instale eCryptfs

eCryptfs já está incluído nos repositórios oficiais do Ubuntu, então podemos instalá-lo usando o comando apt. Abra o Terminal em seu sistema Ubuntu pressionando Ctrl + Alt + T. Agora no Terminal, execute este comando para instalar o eCryptfs:

$ sudo apt install ecryptfs-utils -y

Espere um pouco até que a instalação do eCryptfs seja concluída.

Criptografar diretórios usando eCryptfs

Para criptografar um diretório usando eCryptfs, use a sintaxe descrita acima e substituindo o e [diretório Destintaion] por sua própria fonte ou nome de diretório.

Por exemplo, eu quero criptografar o diretório “Myfiles” em meu diretório Home. Nesse caso, o comando seria:

$ sudo mount -t ecryptfs ~ / Documents / Myfiles / ~ / Documents / Myfiles /

Ao executar o comando acima, você será solicitado a fornecer alguns detalhes junto com a senha. A frase secreta é na verdade a chave de criptografia que será usada posteriormente para descriptografar o diretório criptografado.

Além disso, observe que os detalhes fornecidos serão usados ​​posteriormente ao remontar o diretório.

Agora nosso diretório está criptografado e montado. Você pode verificar isso executando o seguinte comando:

$ mount | grep ecryptfs

Você verá uma saída semelhante a esta.

Verificando criptografia

Vamos criar um documento no diretório montado usando o editor Nano.

$ sudo nano ~ / Documents / Myfiles / sample.TXT

Agora adicione algum texto no arquivo e pressione Ctrl + O e Ctrl + X para salvar e sair do arquivo, respectivamente. Agora tente visualizar este documento usando o comando cat:

$ cat ~ / Documents / Myfiles / sample.TXT

Você verá que o documento não está criptografado e poderá visualizar o conteúdo. É devido ao motivo pelo qual o diretório está montado neste momento. Lembre-se de que, enquanto o diretório estiver montado, você poderá ver o conteúdo, a menos que o desmonte.

Agora vamos tentar desmontar o diretório. Use a seguinte sintaxe para fazer isso:

$ umount [diretório_montado]

No nosso caso, seria:

$ umount ~ / Documents / Myfiles /

Nota: para desmontar um diretório, o comando é “umount” em vez de “desmontar”.

Como o diretório está desmontado, agora vamos ver o documento usando o comando cat. Desta vez, você não poderá ver o conteúdo original. Em vez disso, você verá o texto criptografado.

Para acessar seus arquivos novamente, você precisará montá-los novamente e inserir a mesma senha e detalhes que você definiu anteriormente durante a montagem pela primeira vez.

Monte automaticamente o diretório criptografado

Você precisará montar o diretório criptografado toda vez que reiniciar o sistema. Para evitar esta situação, você pode configurar o eCryptfs para montar automaticamente o diretório criptografado a cada inicialização. Vamos ver como fazer isso:
Insira uma unidade USB em seu sistema. Depois disso, execute o seguinte comando e anote o nome do dispositivo USB:

$ fdisk -l

Pela saída acima, você pode ver que o nome do meu dispositivo é “/ dev / sdd1”.
Crie um ponto de montagem usando o seguinte comando:

$ sudo mkdir / mnt / usb

Agora monte a unidade USB neste ponto de montagem:

$ mount / dev / sdd1 / mnt / usb

Execute este comando e copie a assinatura da saída:

$ sudo cat / root /.ecryptfs / sig-cache.TXT


Em seguida, crie um arquivo de assinatura usando este comando:

$ nano / root /.ecryptfsrc

Em seguida, insira a assinatura que você copiou acima na etapa anterior.

Uma vez feito isso, salve e saia do arquivo.
A seguir, vamos criar um arquivo de frase secreta na unidade USB. Para fazer isso, execute o seguinte comando no Terminal:

$ nano / mnt / usb / key_file.TXT

Adicione a seguinte linha substituindo “sua_frase_seu” pela frase secreta real:

passphrase_passwd = your_passphrase


Agora edite o / etc / fstab arquivo usando o editor Nano:

$ nano / etc / fstab

Em seguida, adicione as seguintes linhas:

/ dev / sdd1 / mnt / usb ext3 ro 0 0Documentos / Meusarquivos /
~ / Documents / Myfiles / ecryptfs defaults 0 0Altere o nome do dispositivo,
ponto de montagem e os diretórios criptografados de acordo com o seu sistema.

Uma vez feito isso, salve e saia do arquivo. Em seguida, reinicie o sistema e o ~ / Documentos / Meusarquivos deve ser montado.

Neste artigo, aprendemos a usar eCryptfs para criptografar diretórios no Ubuntu. Para acessar o diretório criptografado, simplesmente monte o diretório e quando terminar, desmonte-o. Também discutimos como montar automaticamente o diretório criptografado para evitar a montagem toda vez que o sistema for inicializado.

Jogos Como instalar e jogar Doom no Linux
Como instalar e jogar Doom no Linux
Introdução ao Doom A série Doom teve origem nos anos 90 após o lançamento do Doom original. Foi um sucesso instantâneo e, a partir desse momento, a sé...
Jogos Vulkan para usuários de Linux
Vulkan para usuários de Linux
A cada nova geração de placas gráficas, vemos os desenvolvedores de jogos ultrapassarem os limites da fidelidade gráfica e se aproximarem mais do foto...
Jogos OpenTTD vs Simutrans
OpenTTD vs Simutrans
Criar sua própria simulação de transporte pode ser divertido, relaxante e extremamente atraente. É por isso que você precisa ter certeza de experiment...