כיצד להצפין קבצים באמצעות gocryptfs בלינוקס

תוכן ללא הכנסה

האם אתה רוצה להצפין קבצים חשובים, אך לא את כל הכונן הקשיח של מערכת הלינוקס שלך? אם כן, אנו ממליצים gocryptfs . תקבל ספריה, שבעצם, מצפנת ומפענחת את כל מה שאתה מאחסן.

gocryptfs מציע הגנה מפני הפרות נתונים

פרטיות היא חדשות גדולות. כמעט שבוע לא עובר ללא הודעה על הפרה בארגון כזה או אחר. חברות מדווחות על אירועים אחרונים או חושפות הפרות שאירעו לפני זמן מה. בשני המקרים, אלה חדשות רעות עבור מי שהנתונים שלהם נחשפו.

כי מיליוני אנשים משתמשים בשירותים כמו דרופבוקס , גוגל דרייב , ו Microsoft OneDrive , זרם נתונים שלכאורה בלתי נגמר נדחק לענן מדי יום. אם אתה שומר חלק מהנתונים שלך (או את כולם) בענן, מה אתה יכול לעשות כדי להגן על מידע מסווג ומסמכים פרטיים במקרה של הפרה?

הפרות נתונים מגיעות בכל הצורות והגדלים, כמובן, והן אינן מוגבלות לענן. מקל זיכרון שאבד או מחשב נייד גנוב הוא רק הפרת נתונים בקנה מידה קטן יותר. אבל הסולם אינו הגורם הקריטי. אם הנתונים רגישים או חסויים, מישהו אחר שיש בו יכול להיות הרסני.

פיתרון אחד הוא להצפין את המסמכים שלך. באופן מסורתי, הדבר נעשה על ידי הצפנת הכונן הקשיח במלואו. זה מאובטח, אבל זה גם מאט את המחשב שלך. בנוסף, אם אתם סובלים מכשל קטסטרופלי, זה יכול לסבך את תהליך שחזור המערכת מגיבויים.

ה gocryptfs המערכת מאפשרת לך להצפין רק את הספריות הזקוקות להגנה ולהימנע מהתקרה הכוללת של מערכת הצפנה ופענוח. זה מהיר, קל משקל וקל לשימוש. קל גם להעביר ספריות מוצפנות למחשבים אחרים. כל עוד יש לך את הסיסמה לגשת לנתונים אלה, היא אינה משאירה זכר לקבצים שלך במחשב השני.

ה gocryptfs המערכת בנויה כמערכת קבצים מוצפנת קלת משקל. זה יכול להיות מותאם גם על ידי חשבונות רגילים שאינם שורש מכיוון שהוא משתמש ב- מערכת קבצים במרחב המשתמשים (FUSE) חבילה. זה משמש כגשר בין gocryptfs ולשגרות מערכת הקבצים של הליבה שהיא זקוקה לגישה.

התקנת gocryptfs

להתקין gocryptfs ב- ubuntu, הקלד פקודה זו:

sudo apt-get להתקין gocryptfs

להתקנתו בסוג פדורה:

להתקין gocryptfs

במנג'רו הפקודה היא:

sudo pasman -Su gosriptfs

יצירת ספרייה מוצפנת

חלק מהתהילה של gocryptfs הוא כמה פשוט להשתמש. העקרונות הם:

• צור ספריה שתכיל את הקבצים וספריות המשנה שאתה מגן עליהם.
• להשתמש gocryptrfs לאתחל את הספרייה הזו.
• צור ספריה ריקה כנקודת הרכבה ואז הרכיב עליה את הספריה המוצפנת.
• בנקודת ההרכבה תוכלו לראות ולהשתמש בקבצים המפוענחים וליצור חדשים.
• הסר את התיקייה המוצפנת כשתסיים.

אנו ניצור ספריה בשם "קמרון" שתאחסן את הנתונים המוצפנים. לשם כך אנו מקלידים את הדברים הבאים:

קמרון מקדיר

עלינו לאתחל את הספרייה החדשה שלנו. שלב זה יוצר את gocryptfs מערכת קבצים בספריה:

gocryptfs - קמרון

הקלד סיסמה כשתתבקש; תקליד אותו פעמיים כדי לוודא שהוא נכון. בחר מילים חזקות: שלוש מילים לא קשורות הכוללות פיסוק, ספרות או סמלים היא תבנית טובה.

מפתח המאסטר שלך נוצר ומוצג. העתק ושמור את זה במקום כלשהו בטוח ופרטי. בדוגמה שלנו, אנו יוצרים gocryptfs מדריך על מכונת מחקר שנמחקה לאחר כתיבת כל מאמר.

מכיוון שזה נחוץ לדוגמא, אתה יכול לראות את מפתח הראשי עבור ספריה זו. אתה בהחלט רוצה להיות הרבה יותר סודי עם שלך. אם מישהו משיג את מפתח האב שלך, הוא יכול לגשת לכל הנתונים המוצפנים שלך.

אם תעבור לספרייה החדשה, תראה שני קבצים נוצרו. הקלד את הדברים הבאים:

קמרון תקליטורים

Ls do

"Gocryptfs.diriv" הוא קובץ בינארי קצר, ואילו "gocryptfs.conf" מכיל הגדרות ומידע שעליך לשמור עליו.

אם אתה מעלה את הנתונים המוצפנים שלך לענן או מגבה אותם למדיה קטנה וניתנת להעברה, אל תכלול את הקובץ הזה. עם זאת, אם אתה מגבה למדיה מקומית שנותרה בשליטתך, תוכל לכלול קובץ זה.

עם זמן ומאמץ מספקים, יתכן שניתן יהיה לחלץ את הסיסמה שלך מהערכים "מפתח מוצפן" ו"מלח ", כמוצג להלן:

חתול gocryptfs.conf

הרכבת הספריה המוצפנת

הספרייה המוצפנת מותקנת על נקודת הרכבה, שהיא פשוט ספריה ריקה. אנו ניצור אחד בשם "חנון":

מקדיר חנון

כעת אנו יכולים לעלות את הספריה המוצפנת על נקודת ההרכבה. בקפדנות, מה שרכוב בפועל הוא gocryptfs מערכת קבצים בתוך הספרייה המוצפנת. אנו מתבקשים להזין את הסיסמה:

חנון הכספת של

כאשר מותקנת הספריה המוצפנת, אנו יכולים להשתמש בספריית נקודת ההר כמו בכל אחת אחרת. כל דבר שאנו עורכים ויוצרים בספריה זו נכתב למעשה לספריה המותקנת והמוצפנת.

אנו יכולים ליצור קובץ טקסט פשוט, כמו הבא:

גע בסתר-הערות.טקסט

אנו יכולים לערוך אותו, להוסיף אליו תוכן ואז לשמור את הקובץ:

gedit-secret-notes.txt

הקובץ החדש שלנו נוצר:

ls

אם נעבור לספרייה המוצפנת שלנו, כפי שמוצג להלן, נראה שקובץ חדש נוצר עם שם מוצפן. אתה לא יכול אפילו לדעת איזה סוג קובץ זה מהשם:

קמרון תקליטורים

Ls do

אם ננסה להציג את תוכן הקובץ המוצפן, נוכל לראות שהוא מקושקש באמת:

פחות aJGzNoczahiSif_gwGl4eAUnwxo9CvOa6kcFf4xVgYU

קובץ הטקסט הפשוט שלנו, שמוצג למטה, עכשיו הוא הכל פשוט לפענוח.

פריקת הספרייה המוצפנת

כשתסיים עם הספריה המוצפנת שלך, תוכל לבטל אותה מחדש עם ה- fusermount פקודה . חלק מחבילת FUSE, הפקודה הבאה מבטלת את הפונקציה gocryptfs מערכת קבצים בתוך הספרייה המוצפנת מנקודת ההרכבה:

fusermount -u חנון

אם תקליד את הפרטים הבאים כדי לבדוק את ספריית נקודות ההרכבה שלך, תראה שהיא עדיין ריקה:

ls

כל מה שעשית מאוחסן בבטחה בספריה המוצפנת.

פשוט ומאובטח

למערכות פשוטות יש יתרון בשימוש בתדירות גבוהה יותר, בעוד שתהליכים מסובכים יותר נוטים ליפול לצד הדרך. באמצעות gocryptfs זה לא רק פשוט, זה גם מאובטח. פשטות ללא אבטחה לא תהיה כדאית.

אתה יכול ליצור כמה ספריות מוצפנות שאתה צריך או רק אחת שתחזיק את כל הנתונים הרגישים שלך. ייתכן שתרצה ליצור כמה כינויים בכדי להעלות ולבטל את מערכת הקבצים המוצפנת שלך ולפשט את התהליך עוד יותר.

קָשׁוּר: כיצד ליצור כינויים ופונקציות מעטפת בלינוקס