Το eCryptfs είναι ένα συμμορφωμένο με POSIX κρυπτογραφικό σύστημα αρχείων κατηγορίας επιχειρήσεων σε στοίβα για Linux. Δημιουργώντας στρώμα πάνω από το στρώμα του συστήματος αρχείων το eCryptfs προστατεύει αρχεία χωρίς να έχει σημασία το υποκείμενο σύστημα αρχείων, ο τύπος διαμερίσματος, κλπ.
Κατά τη διάρκεια της εγκατάστασης υπάρχει μια επιλογή να κρυπτογραφήσετε το /home διαμέρισμα. Αυτό θα διαμορφώσει αυτόματα ότι χρειάζεται για να κρυπτογραφηθεί και να φορτωθεί το διαμέρισμα.
Σαν ένα παράδειγμα, αυτή η ενότητα θα καλύψει τη διαμόρφωση του /srv για να κρυπτογραφηθεί χρησιμοποιώντας το eCryptfs.
Πρώτον, εγκαταστήστε τα απαραίτητα πακέτα. Από ένα τερματικό εντολών πληκτρολογείστε:
sudo apt-get install ecryptfs-utils
Τώρα φορτώστε ένα διαμέρισμα να κρυπτογραφηθεί:
sudo mount -t ecryptfs /srv /srv
Ύστερα θα σας ζητηθούν κάποιες λεπτομέρειες για το πως το ecryptfs να κρυπτογραφήσει τα δεδομένα.
Για να ελέγξετε αν τα αρχεία που τοποθετήθηκαν στο /srv όντως αποκρυπτογαφήθηκαν αντιγράψτε το φάκελο /etc/default στο /srv:
sudo cp -r /etc/default /srv
Τώρα, αποφορτώστε το /srv, και προσπαθήστε να δείτε το αρχείο:
sudo umount /srv cat /srv/default/cron
Φορτώνοντας ξανά το /srv χρησιμοποιώντας το ecryptfs θα κάνει τα δεδομένα να προβληθούν ξανά.
Υπάρχουν κάποιοι τρόποι να φορτώνετε αυτόματα ένα κρυπτογραφημένο ecryptfs σύστημα αρχείων κατά την εκκίνηση. Αυτό το παράδειγμα θα χρησιμοποιήσει ένα αρχείο /root/.ecryptfsrc το οποίο περιέχει επιλογές φόρτωσης, μαζί με ένα αρχείο κωδικής φράσης που βρίσκεται σε ένα κλειδί USB.
Πρώτον, δημιουργήστε το /root/.ecryptfsrc που περιέχει:
key=passphrase:passphrase_passwd_file=/mnt/usb/passwd_file.txt ecryptfs_sig=5826dd62cf81c615 ecryptfs_cipher=aes ecryptfs_key_bytes=16 ecryptfs_passthrough=n ecryptfs_enable_filename_crypto=n
![[Σημείωση]](../../libs/admon/note.png)
|
|
|
Προσαρμόστε το ecryptfs_sig στην υπογραφή στο |
Μετά, δημιουργήστε ένα αρχείο κωδικής φράσης /mnt/usb/passwd_file.txt:
passphrase_passwd=[secrets]
Τώρα προσθέστε τις απαραίτητες γραμμές στο /etc/fstab:
/dev/sdb1 /mnt/usb ext3 ro 0 0 /srv /srv ecryptfs defaults 0 0
Βεβαιωθείτε ότι ο οδηγός USB είναι φορτωμένος πριν από το κρυπτογραφημένο διαμέρισμα.
Τέλος, επανεκκινήστε και το /srv θα πρέπει να φορτωθεί χρησιμοποιώντας το ecryptfs.
Το πακέτο ecryptfs-utils περιλαμβάνει πολλές άλλες χρήσιμες λειτουργίες:
-
ecryptfs-setup-private: δημιουργεί έναν
~/Privateγια να περιέχει κρυπτογραφημένες πληροφορίες. Αυτή η λειτουργία μπορεί να εκτελεστεί από χρήστες χωρίς δικαιώματα για να διατηρηθούν τα δεδομένα ιδιωτικά από άλλους χρήστες στο σύστημα. -
ecryptfs-mount-private and ecryptfs-umount-private: θα φορτώσει και αποφορτώσει αντίστοιχα, έναν
~/Privateκατάλογο χρήστη. -
ecryptfs-add-passphrase: προσθέτει μια καινούρια κωδική φράση στην κλειδοθήκη του πυρήνα.
-
ecryptfs-manager: διαχειρίζεται αντικείμενα eCryptfs όπως κλειδιά.
-
ecryptfs-stat: σας επιτρέπει να προβάλετε τις ecryptfs meta πληροφορίες για ένα αρχείο.
-
For more information on eCryptfs see the Launchpad project page.
-
Υπάρχει επίσης ένα άρθρο Linux Journal που καλύπτει το eCryptfs.
-
Also, for more ecryptfs options see the ecryptfs man page.
-
The eCryptfs Ubuntu Wiki page also has more details.
