Crittografia

Come usare eCryptfs su Linux

Come usare eCryptfs su Linux
La privacy e la sicurezza sono diventate una preoccupazione importante in questi giorni. La crittografia svolge un ruolo importante nella protezione e nella protezione dei dati riservati. In Linux, ci sono molti strumenti che possono essere usati per crittografare i dati. In questo articolo parleremo di uno di questi strumenti eCryptfs che consente di crittografare partizioni e directory in un sistema Linux. Questo articolo spiega quanto segue;

Nota che abbiamo spiegato la procedura su Ubuntu 18.04 Sistema LTS.

Sintassi

La sintassi generale per l'utilizzo di eCryptfs è:

$ mount -t ecryptfs [directory di origine] [directory di destinazione] -o [opzioni]

Installa eCryptfs

eCryptfs è già incluso nei repository ufficiali di Ubuntu, quindi possiamo installarlo usando il comando apt. Apri il Terminale nel tuo sistema Ubuntu premendo Ctrl+Alt+T. Ora nel Terminale, esegui questo comando per installare eCryptfs:

$ sudo apt install ecryptfs-utils -y

Attendi qualche istante fino al completamento dell'installazione di eCryptfs.

Cripta le directory usando eCryptfs

Per crittografare una directory utilizzando eCryptfs, usa la sintassi descritta sopra e sostituendo e [Directory di destinazione] con la tua fonte o il nome della directory.

Ad esempio, voglio crittografare la directory "Myfiles" nella mia directory Home. In questo caso il comando sarebbe:

$ sudo mount -t ecryptfs ~/Documents/Myfiles/ ~/Documents/Myfiles/

Quando esegui il comando sopra, ti verrà chiesto di fornire alcuni dettagli insieme alla passphrase. La passphrase è in realtà la chiave di crittografia che verrà utilizzata in seguito per decrittografare la directory crittografata.

Inoltre, tieni presente che i dettagli forniti verranno utilizzati in seguito durante il rimontaggio della directory.

Ora la nostra directory è crittografata e montata. Puoi verificarlo eseguendo il seguente comando:

$ monte | grep ecryptfs

Vedrai un output simile a questo.

Verifica della crittografia

Creiamo un documento nella directory montata usando l'editor Nano.

$ sudo nano ~/Documents/Myfiles/sample.TXT

Ora aggiungi del testo nel file e premi Ctrl+O e Ctrl+X rispettivamente per salvare ed uscire dal file. Ora prova a visualizzare questo documento usando il comando cat:

$ cat ~/Documents/Myfiles/sample.TXT

Vedrai che il documento non è crittografato e potrai visualizzare il contenuto. È dovuto al fatto che la directory è montata in questo momento. Ricorda che finché la directory è montata, sarai in grado di vedere il contenuto a meno che non lo smonti.

Ora proviamo a smontare la directory. Utilizzare la seguente sintassi per farlo:

$ smonta [directory_montata]

Nel nostro caso sarebbe:

$ umount ~/Documents/Myfiles/

Nota: per smontare una directory, il comando è “umount” invece di “unmount”.

Poiché la directory è smontata, ora guardiamo il documento usando il comando cat. Questa volta non potrai visualizzare il contenuto originale. Invece, vedrai il testo crittografato.

Per accedere nuovamente ai tuoi file, dovrai rimontarli e inserire la stessa passphrase e i dettagli che hai impostato in precedenza durante il montaggio per la prima volta.

Monta automaticamente la directory crittografata

Dovrai montare la directory crittografata ogni volta che riavvii il sistema. Per evitare questa situazione, puoi configurare eCryptfs per montare automaticamente la directory crittografata ad ogni avvio. Vediamo come fare:
Inserisci un'unità USB nel tuo sistema. Successivamente, esegui il seguente comando e annota il nome del dispositivo USB:

$ fdisk -l

Dall'output sopra, puoi vedere che il nome del mio dispositivo è "/dev/sdd1".
Crea un punto di montaggio usando il seguente comando:

$ sudo mkdir /mnt/usb

Ora monta l'unità USB in questo punto di montaggio:

$ mount /dev/sdd1 /mnt/usb

Esegui questo comando e copia la firma dall'output:

$ sudo cat /root/.ecryptfs/sig-cache.TXT


Quindi, crea un file di firma usando questo comando:

$ nano /root/.ecryptfsrc

Quindi inserisci la firma che hai copiato sopra nel passaggio precedente.

Al termine, salva ed esci dal file.
Successivamente, creeremo un file di passphrase nell'unità USB. Per fare ciò, esegui il seguente comando in Terminale:

$ nano /mnt/usb/file_chiave.TXT

Aggiungi la seguente riga sostituendo "your_passphrase" con la passphrase effettiva:

passphrase_passwd=your_passphrase


Ora modifica il /etc/fstab file utilizzando l'editor Nano:

$ nano /etc/fstab

Quindi aggiungi le seguenti righe:

/dev/sdd1       /mnt/usb        ext3    ro      0 0Documents/Myfiles/
~/Documents/Myfiles/ ecryptfs defaults 0 0Cambia il nome del dispositivo,
punto di montaggio e le directory crittografate in base al tuo sistema.

Una volta fatto, salva ed esci dal file. Quindi riavviare il sistema e il ~/Documenti/I miei file dovrebbe essere montato.

In questo articolo, abbiamo imparato a usare eCryptfs per crittografare le directory in Ubuntu. Per accedere alla directory crittografata, monta semplicemente la directory e, una volta terminato, smontala. Abbiamo anche discusso su come montare automaticamente la directory crittografata per evitare di montarla ogni volta che il sistema si avvia.

Topo I 5 migliori mouse per computer ergonomici per Linux
I 5 migliori mouse per computer ergonomici per Linux
L'uso prolungato del computer provoca dolore al polso o alle dita?? Soffri di rigidità articolare e devi continuamente stringerti la mano? Senti un do...
Topo Come modificare le impostazioni del mouse e del touchpad utilizzando Xinput in Linux
Come modificare le impostazioni del mouse e del touchpad utilizzando Xinput in Linux
La maggior parte delle distribuzioni Linux viene fornita con la libreria "libinput" per impostazione predefinita per gestire gli eventi di input su un...
Topo Rimappa i pulsanti del mouse in modo diverso per software diversi con X-Mouse Button Control
Rimappa i pulsanti del mouse in modo diverso per software diversi con X-Mouse Button Control
Forse hai bisogno di uno strumento che possa cambiare il controllo del tuo mouse con ogni applicazione che utilizzi. In questo caso, puoi provare un'a...