In der Regel werden alle unsere Dateien in Ordnern gespeichert , um eine kohärente und leicht zugängliche Reihenfolge zu gewährleisten, wann immer es erforderlich ist, zu dieser bestimmten Datei zurückzukehren. Wir dürfen jedoch nicht übersehen, dass viele dieser Dateien vertraulich behandelt werden oder sich in Privatbesitz befinden. Daher müssen wir den unbefugten Zugriff auf diese Dateien vermeiden.
Um unsere Dateien in einem Ordner unter Linux zu schützen, können wir ein sicheres Passwort vergeben, mit dem nur wir oder diejenigen, die dazu berechtigt sind, Zugriff auf den Inhalt haben. In diesem Tutorial erklärt TechnoWikis , wie es möglich ist, einem Ordner unter Linux-Betriebssystemen ein Kennwort zuzuweisen.
1. So verschlüsseln Sie einen Ordner unter Linux mit einem Kennwort
Für diese Methode wird EncFS implementiert, das entwickelt wurde, um ein verschlüsseltes Dateisystem im Benutzerbereich für UNIX-Systeme bereitzustellen. In diesem Benutzerbereich wird EncFS ausgeführt, wobei die FUSE-Bibliothek für die Dateisystemschnittstelle verwendet wird. Wir weisen darauf hin, dass EncFS eine Open-Source-Software ist, die unter der LGPL-Lizenz lizenziert ist.
EncFS kann Dateien einzeln verschlüsseln. Dies wird erreicht, indem alle Anforderungen aus dem virtuellen EncFS-Dateisystem in die verschlüsselten Vorgänge übersetzt werden, die im Linux-Dateisystem gleichwertig sind.
EncFS erstellt ein virtuelles verschlüsseltes Dateisystem, in dem die verschlüsselten Daten im Verzeichnis rootdir gespeichert werden und in dem die Daten unverschlüsselt im Verzeichnis mountPoint angezeigt werden. Die Verschlüsselung mit EncFs ist gut genug für die meisten Benutzer, die ihre Ordner unter Linux schützen möchten.
2. So verschlüsseln Sie einen Ordner unter Linux mit Gnome Encfs Manager – Gnome Encfs Administrator
Gnome Encfs Manager, auch GEncfsM genannt, ist ein Dienstprogramm, mit dem Sie EncFS-Dateisysteme unter Linux verwalten können, das über mehrere einzigartige Funktionen verfügt.
Für die Installation müssen wir zuerst das PPA-Repository mit dem folgenden Befehl hinzufügen:
sudo add-apt-repository ppa: gencfsm
Danach aktualisieren wir die Repository-Pakete, indem wir Folgendes ausführen:
sudo apt update
Schließlich installieren wir das Dienstprogramm, indem wir die folgende Zeile ausführen:
sudo apt installiert den gnome-encfs-manager
Dort geben wir den Buchstaben “S” ein, um den Download und die Installation des Dienstprogramms zu ermöglichen.
Während des Vorgangs sehen wir die folgende Meldung. Klicken Sie dort auf “Übernehmen”, um den Vorgang fortzusetzen.
Sobald dies abgeschlossen ist, haben wir die Möglichkeit, über den Anwendungsstarter des Systems, in diesem Fall Ubuntu, auf die Anwendung zuzugreifen:
Sobald wir auf diese Anwendung zugreifen, wird dies Ihre Umgebung sein. Dort klicken wir auf das Pluszeichen (+), um den zu blockierenden Ordner hinzuzufügen, der in dieser App als Stash bezeichnet wird.
In dem neuen Fenster können Sie ein neues Verzeichnis erstellen oder ein vorhandenes Verzeichnis suchen sowie den Kennwortschutz eines vorhandenen Ordners hinzufügen. In diesem Fall müssen Sie jedoch berücksichtigen, dass die vorhandenen Dateien nicht blockiert werden, so dass Sie den besten Rat erhalten TechnoWikis legt einen neuen Ordner an und verschiebt die gewünschten Dateien dorthin. Sobald wir das Passwort vergeben haben, klicken wir auf die Schaltfläche “Erstellen”, um den Vorgang auszuführen.
Wir werden sehen, dass das Volume erstellt wurde und dies als Einheit auf dem Desktop angezeigt wird. Dort können wir die zu schützenden Dateien verschieben.
In GNOME-Desktop-Umgebungen haben wir ein Symbol in der Titelleiste, mit dem Sie einige Aufgaben des Gnome Encfs Manager-Dienstprogramms verwalten können.
Wenn der Kopiervorgang der zu schützenden Dateien abgeschlossen ist, können wir die Bereitstellung der Einheit über das Symbol in der GNOME-Titelleiste oder über den Browser aufheben:
Im Utility-Manager können wir den Ordner auswählen, den wir blockiert haben, und durch Klicken auf das Konfigurationssymbol können einige Aufgaben ausgeführt werden, z.
- Stellen Sie zusätzliche Montageparameter ein.
- Greifen Sie auf den Dateimanager zu.
- Zeigen Sie das Menü und viele weitere Aufgaben.
Mit diesem Tool können wir einem Ordner mit diesem praktischen Dienstprogramm ein sicheres Kennwort zuweisen.
3. So erstellen Sie mit eCryptfs ein Kennwort für einen Ordner unter Linux
Das Dienstprogramm eCryptfs ist ein Dateisystem, das auf kryptografischen Methoden basiert, die mit POSIX für Linux-Umgebungen kompatibel sind. Dieses eCryptfs-Dienstprogramm speichert kryptografische Metadaten im Header jeder Datei, sodass verschlüsselte Dateien zwischen Hosts kopiert und diese Dateien dann mit dem im Linux-Kernel-Ring zugewiesenen Schlüssel entschlüsselt werden können.
eCryptfs wurde als gestapeltes Dateisystem entwickelt, das Dateien so ver- und entschlüsselt, wie sie aus dem Dateisystem geschrieben oder gelesen werden. eCryptfs ist für den Zugriff auf das Schlüsselmaterial des Schlüsselsatzes der Benutzersitzung verantwortlich und verwendet die kryptografische Kern-API, um die Aufgabe der Verschlüsselung und Entschlüsselung des Inhalts der Datei auszuführen.
Um eCryptfs unter Linux zu installieren, müssen wir den folgenden Befehl ausführen:
sudo apt -y installiere ecryptfs-utils
Dort geben wir den Buchstaben S ein, um den Download und die Installation zu bestätigen, und obwohl dieses Dienstprogramm in größerem Umfang für die Verschlüsselung des Basisordners des Benutzers verwendet wird, können wir es für einen Ordner im Space implementieren. Dazu erstellen wir einen Ordner mit dem Namen TechnoWikis1 in der folgenden Zeile:
sudo mkdir / home / TechnoWikis1
cp -pfr / home / TechnoWikis1 / / tmp /
Nun verschlüsseln wir das Verzeichnis / home / TechnoWikis1 / mit dem Dateisystemtyp ecryptfs, indem wir Folgendes ausführen:
sudo mount -t ecryptfs / home / TechnoWikis1 / home / TechnoWikis1
Zuerst vergeben wir das Passwort und dann wird die Art der zu verwendenden Verschlüsselung angezeigt. Der Standardwert ist AES, so dass wir dort “Enter” drücken.
Als nächstes wählen wir die Anzahl der Bytes, die für die Verschlüsselung verwendet werden sollen. Für eine höhere Sicherheit geben wir den Wert 32 ein. Wir drücken “Enter”.
In den nächsten beiden Fragen drücken wir “Enter” und müssen abschließend den Zusammenbau dieses Verzeichnisses bestätigen:
Wir werden sehen, dass das Verzeichnis korrekt gemountet wurde:
Der Befehl mount kann ausgeführt werden, um das Schema des verschlüsselten Verzeichnisses anzuzeigen:
Um zu bestätigen, dass der Verschlüsselungsprozess korrekt ist, kopieren wir das Verzeichnis / etc / hosts mit der folgenden Zeile in den Pfad / home / TechnoWikis1:
sudo cp / etc / hosts / home / TechnoWikis1
Mit dem Befehl cat sehen wir dann den Inhalt von TechnoWikis1:
Katze / Zuhause / TechnoWikis1 / Hosts
Wir zerlegen das Verzeichnis:
sudo umount / home / TechnoWikis1
Wenn wir erneut versuchen, cat / home / TechnoWikis1 / hosts auszuführen, können wir feststellen, dass der Inhalt unleserlich ist:
Es gibt andere Schutzoptionen wie Cryptkeeper, diese sind jedoch aufgrund von Sicherheitslücken, die den Schutz der zu schützenden Informationen gefährden, nur für ältere Versionen wie Ubuntu 16 verfügbar.
Wie wir verstehen, ist die Sicherheit von Informationen eine sehr ernst zu nehmende Aufgabe, und dank dieser Linux-Optionen wird es möglich sein, auf einfache, aber integrale Weise zu schützen.