Eine der Hauptaufgaben, die wir im IT-Bereich haben müssen, ist die Pflege und der Schutz unserer Dateien, Verzeichnisse oder Einheiten . Es ist wichtig, dieses Sicherheitsproblem hervorzuheben, da es skrupellose Personen gibt, die irgendeine Art von Informationsschaden, Datendiebstahl oder einfach Beschädigung der von uns eingerichteten Architektur verursachen können.
Wir wissen sehr gut, dass es auf dem Markt Tools gibt, die uns helfen, unsere Informationen zu schützen, aber leider sind viele davon mit hohen Kosten oder einer komplizierten Installation und Konfiguration verbunden.
Heute werden wir eCryptfs analysieren. Es ist ein mächtiges Werkzeug, um unsere Verzeichnisse unter Linux zu verschlüsseln . Im folgenden Lernprogramm werden die Kryptografie und verschiedene verwendbare Tools beschrieben : Kryptografie- und Verschlüsselungs-Tools . Auch wenn Sie einen Mac verwenden, könnte Sie das folgende Tutorial interessieren: Beste Verschlüsselungsprogramme für Mac . Und schließlich für Windows 10: Bitlocker .
Wir können dieses Tool implementieren, um Verzeichnisse oder Partitionen unabhängig von ihrem Format zu verschlüsseln.
eCryptfs ist dafür verantwortlich, kryptografische Metadaten in den Dateiköpfen zu speichern, damit die verschlüsselten Dateien problemlos zwischen Computern verschoben werden können. Zum Entschlüsseln der Datei oder des Verzeichnisses ist der entsprechende Schlüssel erforderlich, andernfalls kann nicht auf den Inhalt zugegriffen werden.
Um die Datei zu entschlüsseln, müssen Sie den Schlüssel eingeben, der beim Verschlüsseln der Datei erstellt wurde. Weitere Informationen zu eCryptfs finden Sie unter folgendem Link: eCryptfs .
1. Installieren Sie das Tool eCryptfs
Der erste Schritt besteht darin, einen Ordner mit dem Namen access zu erstellen, der verschlüsselt wird , um die ordnungsgemäße Funktion von eCryptfs zu überprüfen. Dazu führen wir Folgendes aus:
mkdir / home / access
Sobald wir den Ordner haben, den wir verschlüsseln müssen, fahren wir mit der Installation von eCryptfs in Ubuntu 16 fort, indem wir den folgenden Befehl verwenden. Wir geben den Buchstaben S ein , um mit dem Download und der jeweiligen Installation der Tool-Pakete fortzufahren.
sudo apt-get -f installiert ecryptfs-utils
Wir hoffen, dass die Pakete heruntergeladen und im System installiert werden.
2. Erstellen Sie ein verschlüsseltes Verzeichnis in Debian
Für dieses Tutorial erstellen wir ein Verzeichnis mit dem Namen solvetic_seguro im Home-Bereich des Systems. Dazu geben wir den folgenden Befehl ein:
mkdir / home / solvetic_seguro
Falls das Verzeichnis bereits vorhanden ist und unverschlüsselte Informationen enthält, müssen wir eine Sicherungskopie erstellen, um die Verschlüsselung auszuführen, für die wir Folgendes eingeben:
cp -pfr / home / solvetic_seguro / / tmp /
Fahren wir nun mit der Verschlüsselung fort.
3. Wie man ein Verzeichnis in Debian verschlüsselt
Dann starten wir den Verschlüsselungsprozess unseres solvetic_seguro-Verzeichnisses und geben dazu die folgende Syntax ein:
Hängen Sie -t ecryptfs / home / solvetic_seguro / home / solvetic_seguro ein
In der ersten Option, die wir sehen, müssen wir den Typ des Schlüssels definieren, den wir eingeben werden. Um sich zu erinnern, ist es besser, Option 2 zu wählen : “Passphrase” . Drücken Sie die Eingabetaste, und Sie müssen das zuzuweisende Passwort eingeben. Später wird Folgendes angezeigt:
In dieser Zeile drücken wir die Eingabetaste ( ohne Daten hinzuzufügen ) und es wird Folgendes angezeigt:
Dort wählen wir die Anzahl der Bytes aus, die unser Passwort benötigt, um die Sicherheit zu verbessern. In diesem Fall wählen wir Option 2 (32 Bytes) . Drücken Sie die Eingabetaste und dann sehen wir Folgendes:
In den Zeilen Enable plaintext passthrough (und / n) [n] und Enable filename encryption (j / n) [n] drücken wir einfach die Eingabetaste, ohne Informationen hinzuzufügen . Wir sehen, dass eine Zusammenfassung des durchgeführten Prozesses gezeigt wird. Zum Schluss geben wir das Wort yes ein, um den Verschlüsselungsprozess zu starten.
Wir sehen, dass die Verschlüsselung endlich in unserem Verzeichnis gemountet wurde. Nun geben wir den Begriff mount ein , um das verschlüsselte Verzeichnis zu validieren.
Im letzten Teil sehen wir, wie unser solvetic_seguro- Verzeichnis mit dem folgenden Text verschlüsselt wurde:
/ home / solvetic_seguro on / home / solvetic_seguro type ecryptfs (rw, relatime, ecryptfs_sig = f47572356788c1c7, ecryptfs_cipher = aes, ecryptfs_key_bytes = 32, ecryptfs_unlink_sigs)
Wenn Sie das Verzeichnis bereits erstellt und eine Kopie wie oben beschrieben ausgeführt haben, müssen Sie diese Kopie mit den Befehlen wiederherstellen. Wir werden dieses Verzeichnis validieren, das wir verschlüsselt haben.
cp -pfr / tmp / solvetic_seguro / / home / rm -fr / tmp / solvetic_seguro /
4. Analysieren Sie die Verschlüsselung in Debian
Um zu überprüfen, wie die Verschlüsselung im Verzeichnis funktioniert, kopieren wir den Inhalt einer Route in unser Verzeichnis solvetic_seguro. Wir können Folgendes eingeben:
cp / etc / hosts / home / solvetic_seguro
Während das Verzeichnis gemountet ist, können wir den Inhalt, den wir darin kopieren, wie unten gezeigt mit dem Befehl cat visualisieren:
cat / home / solvetic_seguro / hosts
Hängen wir nun das Verzeichnis mit dem Befehl umount wie folgt aus :
umount home / solvetic_seguro
Wenn wir jetzt noch einmal versuchen, den Inhalt mit dem Befehl cat zu visualisieren:
cat / home / solvetic_seguro / hosts
Wir sehen, wie der Inhalt der Route unleserlich ist und haben daher unser Verzeichnis des nicht autorisierten Zugriffs geschützt. Auf diese Weise können wir mit eCryptfs die Sicherheit in unserem System und in den darin gespeicherten Verzeichnissen und Ordnern erhöhen .
5. So verschlüsseln Sie ein Verzeichnis in Ubuntu
Bevor Sie den Verschlüsselungsprozess starten, ist es wichtig, eine Sicherungskopie der Datei zu erstellen, falls bereits Informationen darin gespeichert sind. Dazu verwenden wir den folgenden Befehl:
cp -pfr / home / access / / tmp /
Sobald dies erledigt ist, verschlüsseln wir gegebenenfalls unser Verzeichnis namens access mit dem folgenden Befehl. An dieser Stelle ist es wichtig, dass wir darauf hinweisen, dass das Dateisystem ecryptfs ist.
sudo mount -t verschlüsselt / home / access / home / access
Sobald wir den Befehl ausführen, werden wir eine Reihe von Fragen sehen, die mit:
Drücken Sie die Eingabetaste.
Später werden wir zwei damit verbundene Fragen sehen, ob wir mit der jeweiligen Versammlung fortfahren möchten, auf die wir mit Ja antworten .
Bis zu diesem Punkt haben wir den Inhalt des Verzeichnisses verschlüsselt, aber nicht dessen Namen. Mit dem Befehl mount können wir den Inhalt anzeigen, den wir gerade verschlüsselt haben. Im unteren Teil sehen wir, dass unser Verzeichnis verschlüsselt wurde.
6. Analysieren Sie die Verschlüsselung in Ubuntu
Um die jeweiligen Tests der Funktionsweise von eCryptfs durchzuführen, haben wir die hosts-Datei (/ etc / hosts) in unserem Verzeichnis erstellt. Dazu verwenden wir den folgenden Befehl:
sudo cp / etc / hosts / home / access
Als Nächstes verwenden wir den Befehl cat , um den Inhalt im Pfad / home / access / hosts anzuzeigen . Wie wir sehen können, haben wir vollen Zugriff auf den Inhalt dieser Route, da das Verzeichnis gemountet ist.
Jetzt werden wir es mit dem folgenden Befehl aushängen:
umount / home / access
Und dann werden wir versuchen, den Inhalt im Pfad / home / access / hosts erneut zu visualisieren und das Ergebnis wird das folgende sein:
Wie wir sehen können, wurde der Inhalt verschlüsselt, um unsere Dateien, Verzeichnisse und Ordner auf einfache und absolut sichere Weise zu schützen.
Dieses Tool ist einfach, leicht zu implementieren und mit einem Verschlüsselungssystem ausgestattet, das uns hilft, ein zusätzliches Sicherheitssystem in Linux, entweder in Debian oder in Ubuntu, zu haben. Nutzen wir dieses interessante Tool und stellen unsere Daten schnell und dynamisch sicher.
Um das Tutorial zu beenden, hinterlassen wir einen Link zu einem Tutorial über VeraCrypt , ein weiteres kostenloses Kryptografietool :
VeraCrypt Handbuch