eCryptfs er en kryptografisk stablet Linux filsystem som er avledet fra Erez Sadoks Cryptfs, og knyttneve rammeverk for stablet filsystemer. eCryptfs strekker Cryptfs å tilby avanserte ledende og politiske funksjoner. Det ble opprinnelig utviklet av Michael Halcrow og IBM LInux Technology Center. Nå er det aktivt vedlikeholdt av Dustin Kirkland og Tyler Hicks av Canonical, Ltd.
eCryptfs butikker kryptografisk metadata i overskriften på hver fil skrevet, slik at krypterte filer kan kopieres mellom vertene; filen vil bli dekryptert med riktig nøkkel i Linux-kjernen nøkkelring. Det er ingen grunn til å holde oversikt over tilleggsinformasjon bortsett fra det som allerede er i kryptert fil selv. Du kan tenke på eCryptfs som en slags "gnupgfs", eller "GnuPG som et filsystem".
ECryptfs er mye brukt som grunnlag for Ubuntu Kryptert Home Directory, opprinnelig innenfor Googles ChromeOS, og transparent innebygd i flere nettverkstilkoblet lagring (NAS) enheter.
i denne opplæringen, la oss lære å kryptere en katalog og partisjon med eCryptfs på Debian og Ubuntu-systemer. Jeg testet denne how-to på Debian 7 'Wheezy "og det fungerer perfekt for meg.
Installer eCryptfs På Debian /Ubuntu
eCryptfs er tilgjengelig i standard samlinger av Debina og Ubuntu. Så vi kan installere det ved hjelp av kommandoen:
# apt-get install eCryptfs-utilsEncrypt en katalog
I dette eksempelet jeg kommer til å kryptere en mappe. Si for eksempel, la oss kryptere en katalog som heter /home /sk /unixmen.
Sørg for at den krypterte katalogen ikke inneholder noen data-tallet. Hvis det har noen data, gjøre en backup trygt til en annen katalog og gjenopprette dem senere. Etter kryptering av katalogen vil vi ikke være i stand til å få tilgang til dataene.
For testing formål, jeg skaper en ny tom katalog /home /SK /unixmen.
# Mkdir /home /sk /unixmenNow la oss kryptere ovenfor katalogen ved hjelp av kommandoen:
# mount -t eCryptfs /home /sk /unixmen //home /sk /unixmen /under installasjonen, vil den spørre deg et par spørsmål som vist nedenfor. Les og besvare dem deretter
Velg nøkkeltypen som skal brukes for nyopprettede filer: 1) tspi2) passphraseSelection: 2 < ----- Nøkkeltype selection.Passphrase. ≪ ----- Enter passpharase.Select siffer: 1) aes: block = 16; min keysize = 16; max keysize = 322) Blowfish: block = 8; min keysize = 16; max keysize = 563) des3_ede: block = 8; min keysize = 24; max keysize = 244) twofish: block = 16; min keysize = 16; max keysize = 325) cast6: block = 16; min keysize = 16; max keysize = 326) cast5: block = 8; min keysize = 5; max keysize = 16Selection [AES]: < ---- Trykk EnterSelect nøkkel bytes: 1) 162) 323) 24Selection [16]: < ---- Trykk EnterEnable klartekst gjennompassering (y /n) [n]: < ----- Trykk EnterEnable filnavn kryptering (y /n) [n]: < ---- Trykk EnterAttempting å montere med følgende options:ecryptfs_unlink_sigsecryptfs_key_bytes=16ecryptfs_cipher=aesecryptfs_sig=5c116acdf1d0dd89WARNING: Basert på innholdet i [/root/.ecryptfs/sig-cache.txt],it ser ut som du aldri har montert med dette keybefore. Dette kan bety at du har skrevet yourpassphrase wrong.Would du fortsette med mount (ja /nei)? : Yes < ---- Type Ja og presse EnterWould du legge sig [5c116acdf1d0dd89] til [/root/.ecryptfs/sig-cache.txt] for å unngå denne advarselen i fremtiden (ja /nei)? : Yes < ---- Type Ja og trykk EnterSuccessfully legges ny sig til brukeren sig cache fileMounted eCryptfsNow la oss sjekke den krypterte katalogen med kommandoen:
# mountSample utgang:
sysfs på /sys typen sysfs (rw, nosuid, nodev, noexec, relatime) proc on /proc typen proc (rw, nosuid, nodev, noexec, relatime) udev på /dev typen devtmpfs (rw, relatime, size = 10240k, nr_inodes = 62987, mode = 755) devpts på /dev /pts skriver devpts (rw, nosuid, noexec, relatime, GID = 5, modus = 620, ptmxmode = 000) tmpfs på /løpe typen tmpfs (rw, nosuid, noexec, relatime, size = 51480k, mode = 755) /dev /mapper /server-root på /type ext4 (rw, relatime, feil = remount-ro, user_xattr barriere = 1, data = bestilt) tmpfs på /løype /lock typen tmpfs (rw, nosuid, nodev, noexec, relatime, size = 5120k) tmpfs på /løpe /SHM typen tmpfs (rw, nosuid, nodev, noexec, relatime, size = 102960k) /dev /sda1 på /boot typen ext2 (rw, relatime, feil = fortsette) rpc_pipefs på /var /lib /nfs /rpc_pipefs typen rpc_pipefs (rw, relatime) /home /SK /unixmen på /home /sk /unixmen typen eCryptfs (rw, relatime, ecryptfs_sig = 5c116acdf1d0dd89, ecryptfs_cipher = aes, ecryptfs_key_bytes = 16, ecryptfs_unlink_sigs) Som du se på siste linje, katalogen /home /sk /unixmen er montert med eCryptfs filsystem som betyr at katalogen er kryptert. Test kryptert katalog nå la oss sjekke om katalogen er virkelig kryptert. Opprett en tekstfil som vist nedenfor i vår kryptert katalogen.
# /Home /sk /unixmen /nano test.txtAdd noen innholdet i den.
Velkommen til unixmen .. La oss kryptere en directory..Save og tett fil. Nå avmontere katalog fra eCryptfs filsystemet som vist nedenfor.
# Umount /home /sk /unixmenThe katalogen har vært ukryptert nå.
Så prøv å se filen i katalogen nå. Sannsynligvis har du se noen useriøs tegn i filen som vist nedenfor.
# Cat /home/sk/unixmen/test.txtSample output:
n&?! ?b ! ?? m ~F 59d ? | b}Έ? J S f< " k% w w !. 9) "B Sr # &? ^ + M8 _? +_ uAzW?~V镑L_ g#K ' Of p ?? u Ms [|= 5? Լ 1 ?h B^ M 4I H N xo, ={6 gtH? < ZE ? bj ?S{ y ?`# `E PRU ~ L `Ӑu e ? u ^ VhV $ = 3d '?P\\ b9 ^ a Pg W w ?a ? s ? L q,[ | xH &xo lz S E m ſ y g } ؠ Bլ NFĔ I t X h I "[ fc?z a? j al M ɩJ ? p{ 4 mڍHu j 6.< BƟJ4 4?E ? !O1 G yMb : d J ?l9V M W,: ? _? ^; [j ښ ?7? F ޢ ? i ? fvI( ?5S (٢ ? ) ۾ JQrK?$ W$ r6 ???BڞN?/?OQ?h"PU _ ?C?6?-o;> Y lR Q < > ɪ : ? U ?B ?K ? ) p 0<H6/? ʇ Z 刡F 3W ⊧?? %7 ?? U + ?P }? ? b ?Z# Zo)w d ? k웭 㛥 ? ]|? <U 033 ?<(a? Z ??zm 1? !? uq ? j ]ó ?PY ?s b| 1 ? ^ ( bq , 9'">O fD ޮ?? YETC\\F? |r? ?? 1?õ\\ 0 o~a.[ 1 `?Z?eK ? ? ־b Ȕ ʃ*W}ԃ 38:T S??$ `y ^</V] Ɵ[ zY } (}KG_ +?;R? eAq 2G >c ? }? a ?l? E? + ?t 2 _?bL ?? ]ߑ02Z X hl`L ċ Դ?0 a9 r m| a y95 | j kPGe\\ 5 ?Z e6 S (To . Se filene igjen, bare montere katalogen med eCryptfs filsystem
# mount -t eCryptfs /home /sk /unixmen //home /sk /unixmen /Velg nøkkeltype som skal brukes for nyopprettede filer: 1) tspi2) passphraseSelection : 2 < ---- Type 2 og trykk enterPassphrase: < ---- Angi passphraseSelect siffer: 1) aes: block = 16; min keysize = 16; max keysize = 322) Blowfish: block = 8; min keysize = 16; max keysize = 563) des3_ede: block = 8; min keysize = 24; max keysize = 244) twofish: block = 16; min keysize = 16; max keysize = 325) cast6: block = 16; min keysize = 16, maks keysize = 326) cast5: block = 8; min keysize = 5; max keysize = 16Selection [AES]: < ---- Trykk EnterSelect nøkkel bytes: 1) 162) 323) 24Selection [16]: < ---- Trykk EnterEnable klartekst gjennompassering (y /n) [n]: < ---- Trykk EnterEnable filnavn kryptering (y /n) [n]: < ---- Trykk EnterAttempting å montere med følgende options:ecryptfs_unlink_sigsecryptfs_key_bytes=16ecryptfs_cipher=aesecryptfs_sig=5c116acdf1d0dd89Mounted eCryptfsNow katalogen er montert med eCryptfs filsystemet. Du vil være i stand til å vise filene i den krypterte katalogen uten problem.
Auto montere den krypterte partisjoner
Du kan være liker ikke å montere de krypterte partisjoner hver gang på hver omstart.
Her vil jeg beskrive hvordan du auto kryptert partisjon hver gang ved oppstart. jeg bruker en USB-stasjon for å lagre passordet.
Plugg inn pendrive. Lag et monteringspunkt og montere Pendrive med følgende kommandoer.
# mkdir /mnt /usb # mount /dev /sdb1 /mnt /usb /Skriv ned din passphrase. Trolig vil det bli funnet i den følgende filen.
# katt /root/.ecryptfs /sig-cache.txtSample utgang:..
5c116acdf1d0dd89Create en fil i USB-nøkkel og sette passordet nøkkelen
# nano /mnt/usb/passwd.txtAdd ditt passord i denne filen Mitt passord er unixmen
. unixmenSave og lukk filen.
nå Lag en fil /root/.ecryptfsrc; Eksporter vi /root/.ecryptfsrcAdd følgende linjer og angi passwd.txt filplasseringen og angi sig-cache.txt fil utgang ( dvs. 5c116acdf1d0dd89).
key=passphrase:passphrase_passwd_file=/mnt/usb/passwd.txtecryptfs_sig=5c116acdf1d0dd89ecryptfs_cipher=aesecryptfs_key_bytes=16ecryptfs_passthrough=necryptfs_enable_filename_crypto=nSave og lukk filen. Nå kan du legge til følgende linjer i /etc /fstab.
/dev /sdb1 /mnt /usb ext3 ro 0 0 /home /sk /unixmen /home /sk /unixmen eCryptfs defaults 0 0The USB-stasjonen bør være montert før kryptert partisjon. Så du bør plassere usb linjen før den krypterte partisjonen linje på /etc /fstab.
Slutt, omstart og /home /sk /unixmen bør monteres ved hjelp eCryptfs.
Good Luck.
Referanse Lenker :
eCryptfs Website
Ubuntu Hjelp Dokumentasjon
Previous:Geary 0.4.3 Lansert, med to Fixes