Sådan krypteres filer med gocryptfs på Linux

Aug 27, 2025
Privatliv og sikkerhed
UCACHED INDHOLD
Fatmawati Achmad Zaenuri / Shutterstock

Vil du kryptere vigtige filer, men ikke hele dit Linux-systems harddisk? I så fald anbefaler vi gocryptfs . Du får et bibliotek, der i det væsentlige krypterer og dekrypterer alt, hvad du gemmer.

gocryptfs tilbyder beskyttelse mod databrud

Privatliv er store nyheder. Næppe en uge går uden meddelelse om overtrædelse hos en eller anden organisation. Virksomheder rapporterer enten nylige hændelser eller afslører overtrædelser, der skete for nogen tid siden. I begge tilfælde er det dårlige nyheder for dem, hvis data er blevet eksponeret.

Fordi millioner af mennesker bruger tjenester som Dropbox , Google Drive og Microsoft OneDrive , en tilsyneladende uendelig strøm af data skubbes til skyen hver dag. Hvis du gemmer nogle (eller alle) dine data i skyen, hvad kan du gøre for at beskytte klassificerede oplysninger og private dokumenter, hvis der skulle opstå et brud?

Dataovertrædelser findes naturligvis i alle former og størrelser, og de er ikke begrænset til skyen. En mistet hukommelsespind eller stjålet bærbar computer er bare et databrud i mindre skala. Men skalaen er ikke den kritiske faktor. Hvis dataene er følsomme eller fortrolige, kan en anden person have dem katastrofale.

En løsning er at kryptere dine dokumenter. Traditionelt gøres dette ved at kryptere din harddisk i sin helhed. Dette er sikkert, men det forsinker også din computer lidt. Plus, hvis du lider af en katastrofal fejl, kan det komplicere processen med at gendanne dit system fra sikkerhedskopier.

Det gocryptfs system giver dig kun mulighed for at kryptere de mapper, der har brug for beskyttelse, og undgå systemomfattende overhead af kryptering og dekryptering. Det er hurtigt, let og nemt at bruge. Det er også let at flytte krypterede mapper til andre computere. Så længe du har adgangskoden til at få adgang til disse data, efterlader det ingen spor af dine filer på den anden computer.

Det gocryptfs systemet er konstrueret som et let, krypteret filsystem. Det kan også monteres på almindelige, ikke-root-konti, fordi det bruger Filsystem i brugerområdet (FUSE) pakke. Dette fungerer som en bro imellem gocryptfs og kerne-filsystemets rutiner, den har brug for at få adgang til.

Installation af gocryptfs

At installere gocryptfs på ubuntu, skriv denne kommando: 

sudo apt-get install gocryptfs

Sådan installeres det på Fedora-typen: 

sudo dnf installerer gocryptfs

På Manjaro er kommandoen: 

sudo pasman -Su gosriptfs

Oprettelse af et krypteret bibliotek

En del af herligheden af gocryptfs er hvor simpelt det er at bruge. Principperne er:

  • Opret en mappe, der skal indeholde de filer og underkataloger, du beskytter.
  • Brug gocryptrfs for at initialisere den mappe.
  • Opret en tom mappe som et monteringspunkt, og monter derefter den krypterede mappe på den.
  • I monteringspunktet kan du se og bruge de dekrypterede filer og oprette nye.
  • Afmonter den krypterede mappe, når du er færdig.

Vi opretter et bibliotek kaldet "hvælving" til at indeholde de krypterede data. For at gøre det skriver vi følgende: 

mkdir hvælving

Vi er nødt til at initialisere vores nye bibliotek. Dette trin skaber gocryptfs filsystem i telefonbogen: 

gocryptfs -init hvælving

Indtast en adgangskode, når du bliver bedt om det. du skriver det to gange for at sikre, at det er korrekt. Vælg en stærk: tre ikke-relaterede ord, der inkluderer tegnsætning, cifre eller symboler, er en god skabelon.

Din masternøgle genereres og vises. Kopiér og gem dette sikkert eller privat. I vores eksempel opretter vi en gocryptfs bibliotek på en forskningsmaskine, der udslettes, efter at hver artikel er skrevet.

Som det er nødvendigt for et eksempel, kan du se masternøglen til denne mappe. Du vil helt sikkert være meget mere hemmeligholdt med din. Hvis nogen får din masternøgle, kan de få adgang til alle dine krypterede data.

Hvis du skifter til det nye bibliotek, ser du, at der er oprettet to filer. Skriv følgende: 

cd hvælving
Det gør vi

“Gocryptfs.diriv” er en kort binær fil, mens “gocryptfs.conf” indeholder indstillinger og information, du skal holde dig sikker på.

Hvis du uploader dine krypterede data til skyen eller sikkerhedskopierer dem til små, transportable medier, skal du ikke medtage denne fil. Hvis du imidlertid sikkerhedskopierer til lokale medier, der forbliver under din kontrol, kan du medtage denne fil.

Med tilstrækkelig tid og kræfter er det muligvis muligt at udtrække dit kodeord fra indtastningerne "krypteret nøgle" og "salt" som vist nedenfor: 

kat gocryptfs.conf

Montering af det krypterede bibliotek

Den krypterede mappe er monteret på et monteringspunkt, som simpelthen er en tom mappe. Vi opretter en kaldet "nørd": 

mkdir nørd

Vi kan nu montere den krypterede mappe på monteringspunktet. Strengt taget er det, der faktisk er monteret gocryptfs filsystem inde i det krypterede bibliotek. Vi bliver bedt om adgangskoden: 

gocryptfs hvælving nørd

Når den krypterede mappe er monteret, kan vi bruge monteringspunktmappen på samme måde som enhver anden. Alt, hvad vi redigerer og opretter i denne mappe, skrives faktisk til den monterede, krypterede mappe.

Vi kan oprette en simpel tekstfil som følgende: 

tryk på hemmelige noter.txt

Vi kan redigere det, tilføje noget indhold til det og derefter gemme filen: 

gedit secret-notes.txt

Vores nye fil er oprettet: 

ls

Hvis vi skifter til vores krypterede bibliotek, som vist nedenfor, ser vi, at der er oprettet en ny fil med et krypteret navn. Du kan ikke engang fortælle hvilken filtype det er fra navnet: 

cd hvælving
Det gør vi

Hvis vi forsøger at se indholdet af den krypterede fil, kan vi se, at den virkelig er krypteret: 

mindre aJGzNoczahiSif_gwGl4eAUnwxo9CvOa6kcFf4xVgYU

Vores enkle tekstfil, vist nedenfor, er nu alt andet end enkel at dechifrere.

Afmontering af det krypterede bibliotek

Når du er færdig med din krypterede mappe, kan du afmontere den med fusermount kommando . En del af FUSE-pakken, og følgende kommando afmonterer gocryptfs filsystem inde i det krypterede bibliotek fra monteringspunktet: 

fusermount -u nørd

Hvis du skriver følgende for at kontrollere din monteringspunktmappe, ser du, at den stadig er tom: 

ls

Alt hvad du gjorde, gemmes sikkert i det krypterede bibliotek.

Enkelt og sikkert

Enkle systemer har fordelen af ​​at blive brugt oftere, mens mere komplicerede processer har tendens til at falde ved vejkanten. Ved brug af gocryptfs er ikke kun simpelt, det er også sikkert. Enkelhed uden sikkerhed ville ikke være umagen værd.

Du kan oprette så mange krypterede mapper, som du har brug for, eller bare en til at gemme alle dine følsomme data. Du vil måske også oprette et par aliasser til at montere og afmontere dit krypterede filsystem og forenkle processen endnu mere.

RELATEREDE: Sådan oprettes aliaser og shell-funktioner på Linux

.indgangsindhold .indgangsfod

002 - How To Encrypt Files With Gocryptfs On Linux

Linux: Encrypt Files And Folders With Gocryptfs

How To Encrypt Files With FinalCrypt On Linux

How To Encrypt And Decrypt File In Linux

Encrypt And Decrypt File Or Folder In Linux?

How To Encrypt A Disk Drive Using Linux LUKS Encryption

How To Encrypt A Hard Disk Or Partition In Linux Using Cryptsetup Command

Vienna.go, Gocryptfs - Encrypted Linux Filesystem In Go, September 2019

🔑 Cómo CIFRAR ARCHIVOS Con GOCRYPTFS En Linux | ENCRIPTAR

The BEST Linux Filesystem Encryption In 2020 Ext4 Vs Btrfs Vs Zfs Vs Luks Vs Gocryptfs Comparison

Luks Encryption To Secure Your Files

How To Create Private Folder In Linux

Encrypting Directories With ECryptfs On Ubuntu Linux

How To Encrypt Your Home Folder Post Install

Privatliv og sikkerhed - Mest populære artikler

Gør iPhone-sikkerhedsapps faktisk noget?

Privatliv og sikkerhed May 24, 2025

ymgerman / Shutterstock Apple tillader ikke "antivirus" apps i App Store, men der er mange "sikkerheds" apps tilgængelige. For eksempel koster N..

Børn kan og vil arbejde omkring eventuelle forældrebegrænsninger, du opretter

Privatliv og sikkerhed Sep 27, 2025

UCACHED INDHOLD Børn arbejder let rundt Apples forældrekontrolsystem Skærmtid , finde forskellige måder at gøre, hvad de vil, uanset begrænsninger, som deres ..

CCleaner ruller tilbage skitseret opdatering, lover ikke at fortryde brugerindstillinger i fremtidig version

Privatliv og sikkerhed Aug 6, 2025

UCACHED INDHOLD Piriform reagerede på udbredt tilbageslag og rullede de seneste ændringer til CCleaner tilbage, der gjorde det funktionelt umuligt at forhindre dataindsamling. ..

Fortnite til Android springer Play Store over, og det er en enorm sikkerhedsrisiko

Privatliv og sikkerhed Aug 3, 2025

Android-spillere har kløet for at få fat på dem Fortnite lige siden spillet kom til iOS tilbage i april. Men udvikleren har nu bekræftet, at de rent faktisk skal ..

Sådan finder du og sletter Google Assistents lagrede stemmedata

Privatliv og sikkerhed Jan 16, 2025

UCACHED INDHOLD Hver gang du bruger Google Assistant , en optagelse af kommandoen uploades til Google - sådan gør den, hvad den gør. En kopi af denne optagelse g..

Undgå Java's Ask Toolbar-installationer med denne ene underlige registreringsdatabasehack

Privatliv og sikkerhed Oct 13, 2025

UCACHED INDHOLD Java forsøger at installere den forfærdelige Ask Toolbar og andet modbydeligt skrammel - undskyld, “sponsoreret software” - når du installere..

Hvordan man ved, om en virus faktisk er en falsk positiv

Privatliv og sikkerhed Jan 20, 2025

"Dit antivirus klager over, at denne download er en virus, men rolig - den er falsk positiv." Du vil lejlighedsvis se denne forsikring, når du downloader en fil, men hvordan kan du..

Geek School: Learning Windows 7 - Administration af applikationer

Privatliv og sikkerhed Oct 30, 2025

UCACHED INDHOLD Har du nogensinde spekuleret på, hvorfor dit yndlingsspil fra Windows 95 bare ikke ser ud til at køre på Windows 7, men andre applikationer gør? Nå, vi har sv..

Kategorier