Como usar o ECRYPTFS no Linux

A privacidade e a segurança se tornaram uma preocupação importante nos dias de hoje. A criptografia desempenha um papel importante na proteção e proteção de seus dados confidenciais. No Linux, existem muitas ferramentas que podem ser usadas para criptografar os dados. Neste artigo, falaremos sobre uma dessas ferramentas ECRYPTFS que permite criptografar partições e diretórios em um sistema Linux. Este artigo explica o seguinte;

• Instalação do ECRYPTFS
• Criptografia de diretórios usando o ECRYPTFS
• Montar automaticamente o diretório criptografado

Observe que explicamos o procedimento no Ubuntu 18.04 Sistema LTS.

Sintaxe

A sintaxe geral para usar o ECRYPTFS é:

$ MOUNT -T ECRYPTFS [Diretório de origem] [Diretório DestiTion] -o [Opções]

Instale o ECRYPTFS

O ECRYPTFS já está incluído nos repositórios oficiais do Ubuntu, para que possamos instalá -lo usando o comando apt. Abra o terminal no seu sistema Ubuntu pressionando Ctrl+Alt+T. Agora, no terminal, execute este comando para instalar o ECRYPTFS:

$ sudo apt install ecryptfs -utils -y

Espere um tempo até que a instalação do ECRYPTFS seja concluída.

Criptografar diretórios usando ECRYPTFs

Para criptografar um diretório usando o ECRYPTFS, use a sintaxe descrita acima e substituindo o e [Destntaion Directory] por sua própria fonte ou nome de diretório.

Por exemplo, eu quero criptografar o diretório "myfiles" no meu diretório doméstico. Nesse caso, o comando seria:

$ sudo monte -t ​​ecryptfs ~/documents/myfiles/~/documents/myfiles/

Quando você executa o comando acima, você será solicitado a fornecer alguns detalhes junto com a senha. A senha é na verdade a chave de criptografia que será usada posteriormente para descriptografar o diretório criptografado.

Além disso, observe que os detalhes que você fornecer serão usados ​​posteriormente ao remover o diretório.

Agora nosso diretório é criptografado e montado. Você pode verificar isso executando o seguinte comando:

$ monte | Grep ecryptfs

Você verá a saída semelhante a este.

Verificando a criptografia

Vamos criar um documento no diretório montado usando o editor Nano.

$ sudo nano ~/documentos/myfiles/amostra.TXT

Agora adicione algum texto no arquivo e pressione Ctrl+O e Ctrl+X para salvar e sair do arquivo, respectivamente. Agora tente visualizar este documento usando o comando CAT:

$ cat ~/documents/myfiles/amostra.TXT

Você verá que o documento não é criptografado e pode ver o conteúdo. É devido ao motivo de o diretório estar montado neste momento. Lembre -se de que, enquanto o diretório estiver montado, você poderá ver o conteúdo, a menos que você desmonte.

Agora vamos tentar desmontar o diretório. Use a seguinte sintaxe para fazer isso:

$ Umount [montado_directory]

No nosso caso, seria:

$ umount ~/documents/myfiles/

Nota: Para desmontar um diretório, o comando é "umount" em vez de "desmontar".

Como o diretório não é montado, agora vamos ver o documento usando o comando CAT. Desta vez, você não poderá ver o conteúdo original. Em vez disso, você verá o texto criptografado.

Para acessar seus arquivos novamente, você precisará reformá-los e inserir a mesma senha e detalhes que você definiu mais cedo enquanto monta pela primeira vez.

Montar automaticamente o diretório criptografado

Você precisará montar o diretório criptografado toda vez que reiniciar o sistema. Para evitar essa situação, você pode configurar o ECRYPTFS para automatizar o diretório criptografado em cada inicialização. Vamos ver como fazer isso:
Insira uma unidade USB em seu sistema. Depois disso, execute o seguinte comando e anote o nome do dispositivo USB:

$ fdisk -l

Da saída acima, você pode ver o nome do meu dispositivo é “/dev/sdd1”.
Crie um ponto de montagem usando o seguinte comando:

$ sudo mkdir /mnt /usb

Agora monte a unidade USB neste ponto de montagem:

$ MONT /DEV /SDD1 /MNT /USB

Execute este comando e copie a assinatura da saída:

$ sudo gato /raiz /.ECRYPTFS/SIG-CACHE.TXT

Em seguida, crie um arquivo de assinatura usando este comando:

$ nano /raiz /.ECRYPTFSRC

Em seguida, insira a assinatura que você copiou acima na etapa anterior.

Uma vez feito, salve e saia do arquivo.
Em seguida, criaremos um arquivo de senha na unidade USB. Para fazer isso, execute o seguinte comando no terminal:

$ nano/mnt/usb/key_file.TXT

Adicione a seguinte linha substituindo a "Your_passphrase" pela senha real:

passphrase_passwd = your_passphrase

Agora edite o /etc/fstab Arquivo usando o editor Nano:

$ nano /etc /fstab

Em seguida, adicione as seguintes linhas:

/dev/sdd1/mnt/usb ext3 ro 0 0documents/myfiles/
~/Documents/myfiles/ecryptfs Padrões 0 0 Chegue o nome do dispositivo,
Mount Point e os diretórios criptografados de acordo com o seu sistema.

Uma vez feito, salve e saia do arquivo. Em seguida, reinicie o sistema e o ~/Documentos/myfiles deve ser montado.

Neste artigo, aprendemos a usar o ECRYPTFS para criptografar diretórios no Ubuntu. Para acessar o diretório criptografado, basta montar o diretório e depois de terminar, desmonte -o. Também discutimos como montar automaticamente o diretório criptografado para evitar a montagem toda vez que as botas do sistema.