Debian

Comment chiffrer le répertoire avec ENCFS sur Debian 9 Stretch Linux

Comment chiffrer le répertoire avec ENCFS sur Debian 9 Stretch Linux

Objectif

L'article suivant expliquera comment crypter le répertoire à l'aide d'ENCFS sur Debian 9 Stretch Linux

Système d'exploitation et versions logicielles

  • Système opérateur: - Debian 9 Stretch
  • Logiciel: - ENCFS version 1.9.1

Exigences

Un accès privilégié peut être nécessaire pour effectuer une installation ENCFS.

Difficulté

FACILE

Conventions

  • # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
  • $ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Introduction

ENCFS permet à l'utilisateur de crypter un répertoire sélectionné. Après l'installation initiale de l'ICFS, nous créerons deux répertoires. Le premier répertoire Data décryptée sera utilisé comme point de montage au deuxième répertoire crypté données cryptées. L'idée de base derrière l'encrs données cryptées Le répertoire est monté à Data décryptée Toutes les données stockées dans Data décryptée Le répertoire deviendra crypté dans données cryptées. Pour refuser l'accès aux données décryptées Data décryptée Mount doit être non monté et vice versa.

Instructions

Installation ENCFS

Commençons par une installation ENCFS:

# APT INSTALL ENCFS

Créer des répertoires

Créer des répertoires pour contenir des données déchiffrées et cryptées:

$ Mkdir ~ / Data décrypté $ Mkdir ~ / Data crypté

Le ~ / Data décrypté Le répertoire agira comme un point de montage pour stocker toutes les données décryptées. Toutes les données décryptées stockées dans ~ / Data décrypté Le répertoire sera synchronisé et stocké comme crypté dans ~ / données cryptées annuaire.

Répertoire Mount ENCFS

À ce stade, nous sommes prêts à monter le répertoire crypté ENCFS ~ / données cryptées pour ~ / Data décrypté Point de montage:

$ encps ~ / Data crypté / ~ / Data décrypté /

Lors de la course fans Pour une première fois, on vous demandera:
Création d'un nouveau volume crypté.

Veuillez choisir parmi l'une des options suivantes: Entrez "x" pour le mode de configuration d'experts, entrez "P" pour le mode paranoïa préconfiguré, tout le reste ou une ligne vide sélectionnera le mode standard. ?> p Configuration de paranoïa sélectionnée.

Pour une utilisation facile préfirguée p Sinon Sélectionnez X. Ensuite, fournissez un nouveau mot de passe qui sera utilisé pour monter et déchiffrer des données. Une fois prêt, vous devriez voir votre répertoire monté dans le monter Sortie de commande:

$ mont | grep eCFFs encps on / home / linuxconfig / fusible de type de données.ENCFS (RW, NOSUID, Nodev, Relatime, User_ID = 1000, GROUP_ID = 1000, Default_perMissions)

Utilisation d'ECFS

Toutes les données stockées dans ~ / Data décrypté Le répertoire sera stocké comme chiffré dans ~ / données cryptées annuaire. Créer une nouvelle données, par exemple., Un fichier texte simple:

$ echo linuxconfig.org> ~ / Data décrypté / fichier1

Vérifiez les données dans les deux répertoires:

$ LS ~ / Data de décrypté / fichier1 $ ls ~ / data crypté / xcshlozrb, tnr, jrw4tbduuh

Monter et déboucher

Après avoir terminé votre travail, pour refuser l'accès aux données décryptées, vous avez besoin de non-résumer ~ / Data décrypté annuaire:

$ fusermount -U ~ / Data décrypté

Pour accéder à vos données cryptées ~ / données cryptées répertoire, le ~ / Data décrypté Le répertoire doit être monté avec votre mot de passe de chiffrement:

 $ encps ~ / Data crypté / ~ / Mot de passe Data / ENCFS décrypté:

annexe

Monture à la demande

Inviter un mot de passe après 10 minutes d'inactivité:

$ encps -I 10 --ExtPass = / bin / systemd-ask-password ~ ​​/ data crypté / ~ / Data décrypté /

Modifier le mot de passe ENCFS

$ ENCFSCTL PASSWD ~ / Data crypté / Entrez le mot de passe de mot de passe ENCFS actuel: Entrez le nouveau mot de passe ENCFS Nouveau Mot de passe ENCFS: Vérifiez le mot de passe ENCFS: Clé de volume à mise à jour avec succès.

Tutoriels Linux connexes:

  • Choses à installer sur Ubuntu 20.04
  • Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
  • Fichiers de configuration Linux: 30 premiers
  • Linux peut-il obtenir des virus? Exploration de la vulnérabilité de Linux…
  • Téléchargement Linux
  • Commandes Linux: les 20 meilleures commandes les plus importantes que vous devez…
  • Choses à faire après l'installation d'Ubuntu 22.04 Jammy Jellyfish…
  • Meilleure distribution Linux pour les développeurs
  • Comment imprimer l'arbre du répertoire à l'aide de Linux
  • Mint 20: Mieux que Ubuntu et Microsoft Windows?