De beveiliging van de informatie en van de elementen waaruit de structuur van een systeem bestaat, zou altijd een van de doelen van elke IT-gebruiker moeten zijn, aangezien we in een wereld met zoveel dreiging nooit zullen weten wanneer we aan dit soort aanvallen worden blootgesteld .
Een van de beste manieren om alle informatie in een systeem te beschermen, is door de toegang tot de eenheid te versleutelen, zodat alleen beheerders weten wat uw wachtwoord is en ze worden beschermd met de nieuwste beveiligingstechnologieën.
Solvetic zal via deze tutorial uitleggen hoe gegevens versleuteld kunnen worden met EncFS in Ubuntu 18.04 Server en zo een ander niveau van bescherming toevoegen voor de computers die moeten worden beheerd. We herinneren ons dat het ook raadzaam is om onze externe opslagapparaten te versleutelen.
Wat is EncFSEncFS is een hulpprogramma dat is gemaakt om een gecodeerd bestandssysteem in de gebruikersruimte aan te bieden. EncFS is dus verantwoordelijk voor het creëren van een virtueel gecodeerd bestandssysteem waarbij de gegevens worden opgeslagen in de rootdir-map en de gegevens zonder codering in het mountPoint creëert. map. Om de unit te monteren, moet de gebruiker het wachtwoord opgeven om toegang te krijgen tot de inhoud.
EncFS wordt uitgevoerd met reguliere gebruikersrechten en maakt gebruik van de FUSE-bibliotheek.
Nu zullen we zien hoe EncFS te installeren en te gebruiken op Ubuntu 18.04.
1. Installeer EncFS op Ubuntu 18.04
Stap 1
Om het installatieproces te starten, gaan we het volgende commando uitvoeren:
sudo apt -y install encfs
VERGROTEN
Stap 2
Tijdens het installatieproces wordt het volgende bericht weergegeven dat aangeeft dat zelfs EncFS kwetsbaar is voor verschillende aanvallen. Daarom moeten we, hoewel het een manier is om beveiliging toe te voegen, rekening houden met aanvullende aspecten om dit beveiligingspunt in Ubuntu 18 te verbeteren. Enter om door te gaan met het installatieproces.
VERGROTEN
2. Gebruik EncFS op Ubuntu 18.04
Stap 1
Zodra EncFS op het systeem is geïnstalleerd, gaan we de volgende mappen maken in de hoofdmap:
mkdir -p ~ / versleuteld mkdir -p ~ / versleuteld
VERGROTEN
Stap 2
De gecodeerde map fungeert als een koppelpunt voor de gecodeerde map, om het montageproces van ~ / versleuteld naar ~ / ontsleuteld uit te voeren, zullen we het volgende uitvoeren:
encfs ~ / versleuteld ~ / ontsleuteldStap 3
In de vraagregel zullen we de letter P invoeren:
VERGROTEN
Stap 4
Optie P, paranoïde, is een van de veiligste omdat het 256-bits AES-codering en een blok van 1024 bytes heeft. Onderaan zullen we het EncFS-wachtwoord invoeren en bevestigen:
VERGROTEN
Stap 5
Nu kunnen we het EncFS-volume vinden door de opdracht "mount" uit te voeren:
VERGROTEN
Stap 6
We kunnen de volgende opdracht gebruiken voor een korte samenvatting van de beschikbare mappen. Daar zien we de map die is gemaakt met het EncFS-systeem.
df -h
VERGROTEN
Stap 7
Om de gegevens nu in gecodeerde vorm op te slaan, gaan we de gegevens hosten in de gecodeerde map, met hetzelfde proces als een normale map:
cd ~ / gedecodeerde echo "hello foo"> foo echo "hello bar"> bar ln -s foo foo2Stap 8
Vervolgens verifiëren we de inhoud door het volgende uit te voeren:
ls -l
VERGROTEN
Stap 9
We kunnen zien dat het een coderingsformaat tegenkomt. We kunnen controleren of de versleutelde map versleuteld is:
cd ~ / versleutelde ls -l
VERGROTEN
Stap 10
Om het volume dat we hebben gecodeerd te ontkoppelen, voeren we het volgende uit:
cd fusermount -u ~ / gedecodeerdStap 11
We controleren of de unit niet is gemount door het volgende uit te voeren:
monteren
VERGROTEN
Stap 12
Om het opnieuw te mounten voeren we uit:
encfs ~ / versleuteld ~ / ontsleuteld
VERGROTEN
Stap 13
Wanneer we het wachtwoord willen wijzigen, doen we het volgende:
encfsctl passwd ~ / versleuteldStap 14
De volgende vragen worden weergegeven waarbij we het huidige wachtwoord invoeren en het nieuwe specificeren:
VERGROTEN
Stap 15
Enkele van de opties om te gebruiken met EncFS zijn:
-i, --idle = MINUTENMaakt automatische ontkoppeling van de schijf mogelijk na een periode van inactiviteit.
-f (voorgrond)Deze optie maakt het gebruik van EncFS in de voorgrondmodus mogelijk, dat wil zeggen op de voorgrond, aangezien EncFS altijd op de achtergrond werkt.
-v, --verboseHet maakt de weergave mogelijk van de informatie die wordt uitgevoerd.
-t, --syslogtagMet deze optie kunt u het syslog instellen dat wordt gebruikt wanneer een bericht de syslog-optie gebruikt.
-s (enkele draad)Deze optie maakt het gebruik van EncfS in single thread-modus mogelijk.
-d, --fuse-debugMaakt het gebruik van EncFS voor foutopsporing mogelijk zonder de FUSE-bibliotheek te gebruiken.
--forcedecodeDeze optie is van toepassing op bestandssystemen die adresblokken gebruiken.
--op aanvraagKoppel het bestandssysteem in de modus op aanvraag.
--vereis-macsDeze optie wordt gebruikt bij het maken van een nieuw bestandssysteem en het forceren van blokverificatie is vereist.
--nachtSchakel de kernelcache uit voor bestandskenmerken.
Stap 16
Om meer te weten over EncFS kunnen we de volgende opdracht uitvoeren:
man encfsOp deze manier biedt EncFS ons een eenvoudige oplossing om gegevens in Ubuntu 18.04 te beschermen.
