Hur man krypterar filer med gocryptfs på Linux

Aug 27, 2025
Sekretess och säkerhet
OBEHANDLAT INNEHÅLL
Fatmawati Achmad Zaenuri / Shutterstock

Vill du kryptera viktiga filer, men inte hela ditt Linux-systems hårddisk? I så fall rekommenderar vi gocryptfs . Du får en katalog som i huvudsak krypterar och dekrypterar allt du lagrar.

gocryptfs erbjuder skydd mot dataintrång

Sekretess är stora nyheter. Det går knappast en vecka utan att ett eller annat organ har meddelat brott. Företagen rapporterar antingen senaste händelser eller avslöjar överträdelser som hände för en tid sedan. I båda fallen är det dåliga nyheter för dem vars data har exponerats.

Eftersom miljontals människor använder tjänster som Dropbox , Google Drive och Microsoft OneDrive , en till synes oändlig dataström skickas till molnet varje dag. Om du lagrar en del (eller alla) dina data i molnet, vad kan du göra för att skydda sekretessbelagd information och privata dokument om ett intrång inträffar?

Dataöverträdelser finns naturligtvis i alla former och storlekar och de är inte begränsade till molnet. Ett förlorat minne eller stulen bärbar dator är bara ett dataintrång i mindre skala. Men skalan är inte den kritiska faktorn. Om uppgifterna är känsliga eller konfidentiella kan någon annan som har det vara katastrofalt.

En lösning är att kryptera dina dokument. Traditionellt görs detta genom att kryptera din hårddisk i sin helhet. Detta är säkert, men det saktar också ner din dator något. Dessutom, om du drabbas av ett katastrofalt fel kan det komplicera processen att återställa ditt system från säkerhetskopior.

De gocryptfs systemet låter dig kryptera endast de kataloger som behöver skydd och undvika systemomfattande omkostnader för kryptering och dekryptering. Den är snabb, lätt och lätt att använda. Det är också enkelt att flytta krypterade kataloger till andra datorer. Så länge du har lösenordet för att komma åt den informationen lämnar det inga spår av dina filer på den andra datorn.

De gocryptfs systemet är konstruerat som ett lätt, krypterat filsystem. Det kan också monteras av vanliga konton som inte är rot eftersom det använder Filsystem i Användarutrymme (FUSE) -paket. Detta fungerar som en bro mellan gocryptfs och kärnfilsystemets rutiner som den behöver för att komma åt.

Installerar gocryptfs

Att installera gocryptfs på ubuntu, skriv det här kommandot: 

sudo apt-get install gocryptfs

Så här installerar du det på Fedora-typ: 

sudo dnf installera gocryptfs

På Manjaro är kommandot: 

sudo pasman -Su gosriptfs

Skapa en krypterad katalog

En del av ära av gocryptfs är hur enkelt det är att använda. Principerna är:

  • Skapa en katalog som innehåller de filer och underkataloger du skyddar.
  • Använda sig av gocryptrfs för att initialisera katalogen.
  • Skapa en tom katalog som en monteringspunkt och montera sedan den krypterade katalogen på den.
  • I monteringspunkten kan du se och använda de dekrypterade filerna och skapa nya.
  • Demontera den krypterade mappen när du är klar.

Vi ska skapa en katalog som heter "valv" för att innehålla krypterad data. För att göra det skriver vi följande: 

mkdir valv

Vi måste initialisera vår nya katalog. Detta steg skapar gocryptfs filsystem i katalogen: 

gocryptfs -initvalv

Skriv ett lösenord när du blir ombedd. du skriver det två gånger för att säkerställa att det är korrekt. Välj ett starkt: tre orelaterade ord som innehåller skiljetecken, siffror eller symboler är en bra mall.

Din huvudnyckel genereras och visas. Kopiera och spara detta säkert och privat. I vårt exempel skapar vi en gocryptfs katalog på en forskningsmaskin som torkas efter att varje artikel har skrivits.

Eftersom det är nödvändigt för ett exempel kan du se huvudnyckeln för den här katalogen. Du vill definitivt vara mycket mer hemlighetsfull med din. Om någon hämtar din huvudnyckel kan de komma åt alla dina krypterade data.

Om du byter till den nya katalogen ser du att två filer har skapats. Skriv följande: 

cd-valv
Det gör vi

"Gocryptfs.diriv" är en kort binär fil, medan "gocryptfs.conf" innehåller inställningar och information som du bör hålla säker.

Om du laddar upp dina krypterade data till molnet eller säkerhetskopierar det till små, transportabla media, ta inte med den här filen. Om du dock säkerhetskopierar till lokala media som förblir under din kontroll kan du inkludera den här filen.

Med tillräcklig tid och ansträngning kan det vara möjligt att extrahera ditt lösenord från posterna "krypterad nyckel" och "salt", som visas nedan: 

katt gocryptfs.conf

Montering av den krypterade katalogen

Den krypterade katalogen är monterad på en monteringspunkt, som helt enkelt är en tom katalog. Vi ska skapa en som heter "nörd": 

mkdir nörd

Vi kan nu montera den krypterade katalogen på monteringspunkten. Strängt taget är det som faktiskt är monterat gocryptfs filsystem i den krypterade katalogen. Vi uppmanas att ange lösenordet: 

gocryptfs valv nörd

När den krypterade katalogen är monterad kan vi använda monteringspunktkatalogen på samma sätt som vi skulle göra med andra. Allt vi redigerar och skapar i den här katalogen skrivs faktiskt till den monterade, krypterade katalogen.

Vi kan skapa en enkel textfil, som följande: 

tryck på hemliga anteckningar.txt

Vi kan redigera den, lägga till lite innehåll i den och sedan spara filen: 

gedit secret-notes.txt

Vår nya fil har skapats: 

ls

Om vi ​​byter till vår krypterade katalog, som visas nedan, ser vi att en ny fil har skapats med ett krypterat namn. Du kan inte ens berätta vilken filtyp det är från namnet: 

cd-valv
Det gör vi

Om vi ​​försöker visa innehållet i den krypterade filen kan vi se att den verkligen är krypterad: 

mindre aJGzNoczahiSif_gwGl4eAUnwxo9CvOa6kcFf4xVgYU

Vår enkla textfil, som visas nedan, är nu allt annat än enkel att dechiffrera.

Avmontering av den krypterade katalogen

När du är klar med din krypterade katalog kan du avmontera den med fusermount kommando . En del av FUSE-paketet, följande kommando avmonterar gocryptfs filsystem i den krypterade katalogen från monteringspunkten: 

fusermount -u nörd

Om du skriver följande för att kontrollera din monteringspunktskatalog ser du att den fortfarande är tom: 

ls

Allt du gjorde lagras säkert i den krypterade katalogen.

Enkelt och säkert

Enkla system har fördelen att de används oftare, medan mer komplicerade processer tenderar att falla vid vägkanten. Använder sig av gocryptfs är inte bara enkelt, det är också säkert. Enkelhet utan säkerhet skulle inte löna sig.

Du kan skapa så många krypterade kataloger som du behöver eller bara en för att hålla alla dina känsliga data. Du kanske också vill skapa några alias för att montera och avmontera ditt krypterade filsystem och förenkla processen ännu mer.

RELATERAD: Hur man skapar alias och skalfunktioner på Linux

.post-innehåll .inmatningsfot

002 - How To Encrypt Files With Gocryptfs On Linux

Linux: Encrypt Files And Folders With Gocryptfs

How To Encrypt Files With FinalCrypt On Linux

How To Encrypt And Decrypt File In Linux

Encrypt And Decrypt File Or Folder In Linux?

How To Encrypt A Disk Drive Using Linux LUKS Encryption

How To Encrypt A Hard Disk Or Partition In Linux Using Cryptsetup Command

Vienna.go, Gocryptfs - Encrypted Linux Filesystem In Go, September 2019

🔑 Cómo CIFRAR ARCHIVOS Con GOCRYPTFS En Linux | ENCRIPTAR

The BEST Linux Filesystem Encryption In 2020 Ext4 Vs Btrfs Vs Zfs Vs Luks Vs Gocryptfs Comparison

Luks Encryption To Secure Your Files

How To Create Private Folder In Linux

Encrypting Directories With ECryptfs On Ubuntu Linux

How To Encrypt Your Home Folder Post Install

Sekretess och säkerhet - Mest populära artiklar

Gör iPhone-säkerhetsappar verkligen något?

Sekretess och säkerhet May 24, 2025

ymgerman / Shutterstock Apple tillåter inte "antivirusappar" i App Store, men det finns många "säkerhetsappar" tillgängliga. Till exempel kos..

Vad du ska göra om din tändare är förlorad eller stulen

Sekretess och säkerhet Jul 2, 2025

OBEHANDLAT INNEHÅLL Kindles, som alla andra små elektroniska enheter, är lätta att förlora; de är också ett bra mål för tjuvar. Här är vad du ska göra om din Kindle f�..

Hur man hindrar inbrott från att bryta sig in i ditt hem

Sekretess och säkerhet May 3, 2025

OBEHANDLAT INNEHÅLL Att få ditt hem inbrutet är en läskig upplevelse, men du kan göra en handfull saker för att förhindra att en inbrottstjuv ens tänker på att komma när..

Så här skyddar du dina konton med en U2F-nyckel eller YubiKey

Sekretess och säkerhet Feb 6, 2025

Tvåfaktorautentisering är viktigt, men ett besvär. Istället för att skriva in en kod från din telefon, vad händer om du bara kan sätta in en USB-nyckel för att få tillgån..

Lås ner din teknik 2019 med dessa resolutioner

Sekretess och säkerhet Dec 26, 2024

OBEHANDLAT INNEHÅLL Om du är en människa som ibland bedriver handel, riktar hackare dig troligen. I år, besluta att göra något åt ​​det. Du vet att du måste t..

Hur man döljer sidor från inställningsappen för Windows 10

Sekretess och säkerhet May 30, 2025

Du kan nu dölja sidor i Windows 10: s Inställningar-app, precis som du kan dölj ikoner i kontrollpanelfönstret . Sidorna kommer inte bara att döljas i själva ap..

Varför behöver du inte en fullständig Internet Security Suite

Sekretess och säkerhet Nov 8, 2024

OBEHANDLAT INNEHÅLL Internetsäkerhetssviter är stora affärer. Testversioner fyllda med funktioner kommer med de flesta nya Windows-datorer. De inkluderar vanligtvis kraftfulla..

Blockera de irriterande Facebook-frågesport- och applikationsmeddelandena

Sekretess och säkerhet Sep 6, 2025

OBEHANDLAT INNEHÅLL Du vet hur det går ... du registrerade dig äntligen på Facebook efter att dina vänner och familj fortsatte att bugga dig, och nu täcks din Facebook Wall bara av id..

Kategorier