Come crittografare le directory con eCryptfs su Linux

Come crittografare le directory con eCryptfs su Linux

Una delle principali attenzioni che dobbiamo prendere mentre siamo nel campo dei computer è la cura e protezione dei nostri file, directory o unità. È importante sottolineare questo problema di sicurezza poiché ci sono persone senza scrupoli che possono causare qualche tipo di danno alle informazioni, furto di dati o semplicemente danneggiare l'architettura che abbiamo stabilito.

Sappiamo benissimo che esistono sul mercato strumenti che ci aiutano a proteggere le nostre informazioni, ma purtroppo molti sono costosi o complicati da installare e configurare.

Oggi analizzeremo eCryptfs, è un potente strumento per crittografare le nostre directory in Linux. Il prossimo tutorial parla della crittografia e dei diversi strumenti che possono essere utilizzati: Crittografia e strumenti di crittografia. Inoltre se utilizzi Mac, potresti essere interessato al seguente tutorial: Migliori programmi di crittografia per Mac. E infine per Windows 10: Bitlocker.

Cos'è eCryptfseCryptfs è un file system in pila che fornisce un ambiente crittografico conforme a POSIX per Linux. Crittografa i metadati di ogni intestazione di file in modo che possa essere copiato tra dispositivi eCryptfs è un sistema di file crittografici livello aziendale che è compatibile con POSIX in ambienti Linux, ricorda che POSIX è l'abbreviazione di Interfaccia del sistema operativo portatile.

Possiamo implementare questo strumento per crittografare directory o partizioni indipendentemente dal loro formato.

eCryptfs si occupa dell'archiviazione metadati crittografici nelle intestazioni dei file in modo che i file crittografati possano essere spostati tra computer senza difficoltà. Per decrittografare il file o la directory sarà richiesta la rispettiva chiave, altrimenti sarà impossibile accedere al suo contenuto.

Per decifrare il file dobbiamo inserire la chiave creata quando il file è stato crittografato. Per saperne di più su eCryptfs possiamo andare al seguente link: eCryptfs.

1. Installa lo strumento eCryptfs

Passo 1
Il primo passo è creare una cartella, in questo caso chiamata access, che sarà crittografato per vedere il corretto funzionamento di eCryptfs. Per questo eseguiamo quanto segue: 

 mkdir / home / access
Passo 2
Una volta che abbiamo la cartella che dobbiamo crittografare, procediamo all'installazione di eCryptfs in Ubuntu 16 utilizzando il seguente comando. Noi entriamo le lettere per procedere con il download e la rispettiva installazione dei pacchetti di strumenti. 
 sudo apt-get -f install ecryptfs-utils

NotaRicorda che se non siamo utenti root dobbiamo precedere sudo.

Aspettiamo che i pacchetti vengano scaricati e installati sul sistema.

2. Crea directory crittografata su Debian


Passo 1
Per questo tutorial creeremo una directory chiamata solvetic_seguro nella home del sistema, per questo inseriamo il seguente comando: 
 mkdir / home / solvetic_seguro
Passo 2
Nel caso in cui la directory esista già e contenga informazioni non crittografate, dobbiamo fare una copia di backup per poter eseguire la crittografia, per questo inseriremo quanto segue: 
 cp -pfr / home / solvetic_seguro / / tmp /
Passiamo ora alla crittografia.

3. Come crittografare la directory in Debian

Passo 1
Successivamente avvieremo il processo di crittografia della nostra directory solvetic_seguro, per questo inseriremo la seguente sintassi: 

 mount -t ecryptfs / home / solvetic_seguro / home / solvetic_seguro

Passo 2
Nella prima opzione che vediamo dobbiamo definire il tipo di password che inseriremo, per ricordarlo è meglio selezionare il opzione 2: "Passphrase". Premiamo Invio e dobbiamo inserire la password da assegnare e in seguito vedremo quanto segue:

Passaggio 3
In questa riga premiamo Invio (Senza aggiungere dati) e vedremo quanto segue:

Passaggio 4
Lì selezioniamo il numero di byte che la nostra password dovrà migliorare la sicurezza, in questo caso scegliamo l'opzione 2 (32 byte). Premiamo Invio e poi vedremo quanto segue:

Passaggio 5
Nelle righe Abilita passthrough testo in chiaro (y/n) [n] e Abilita crittografia nome file (y/n) [n] semplicemente premiamo Invio senza aggiungere informazioni. Vediamo che viene visualizzato un riepilogo del processo svolto. Infine inseriamo la parola yes per avviare il processo di crittografia.

Passaggio 6
Vediamo che la crittografia è stata finalmente montata sulla nostra directory. Ora inseriamo il termine montare per convalidare la directory crittografata.

Passaggio 7

Vediamo nella parte finale come la nostra directory solvetic_seguro è stato crittografato con il testo: 

 /home/solvetic_seguro on /home/solvetic_seguro tipo ecryptfs (rw, relatime, ecryptfs_sig = f47572356788c1c7, ecryptfs_cipher = aes, ecryptfs_key_bytes = 32, ecryptfs_unlink_sigs)
Passaggio 8
Nel caso in cui abbiamo già creato la directory e abbiamo eseguito una copia come descritto sopra, dobbiamo ripristinare tale copia utilizzando i comandi. Convalideremo questa directory che abbiamo crittografato.
 cp -pfr / tmp /solvetic_seguro / / home / rm -fr / tmp /solvetic_seguro /

4. Analizza la crittografia in Debian

Passo 1
Per verificare come funziona la crittografia nella directory, copieremo il contenuto di un percorso nella nostra directory solvetic_seguro. Possiamo inserire quanto segue: 

 cp/etc/hosts/home/solvetic_seguro
Passo 2
Mentre la directory è montata, saremo in grado di visualizzare il contenuto che copiamo in essa, come vediamo di seguito utilizzando il comando cat: 
 gatto / casa / solvetic_seguro / host

Passaggio 3
Ora smontiamo la directory usando il comando smonta Così: 

 umount home / solvetic_seguro
Passaggio 4
Se ora proviamo a visualizzare nuovamente il contenuto utilizzando il comando cat: 
 gatto / casa / solvetic_seguro / host

Vediamo come il contenuto del percorso è illeggibile e quindi abbiamo protetto la nostra directory da accessi non autorizzati. Per di qua possiamo usare eCryptfs per aumentare i livelli di sicurezza nel nostro sistema e nelle directory e nelle cartelle in esso memorizzate.

5. Come crittografare la directory in Ubuntu

Passo 1
Prima di avviare il processo di crittografia è importante creare una copia di backup del file, in caso di informazioni già archiviate in esso, per questo utilizzeremo il seguente comando: 

 cp -pfr / home / accesso / / tmp /
Passo 2
Fatto ciò, se necessario, procediamo a crittografare la nostra directory chiamata access utilizzando il seguente comando. A questo punto è importante indicare che il File System è ecryptfs. 
 sudo mount -t ecryptfs / home / access / home / access
Passaggio 3
Non appena eseguiremo il comando vedremo una serie di domande che con:

Frase d'accessoLì indichiamo una password sicura.

Selezione comeLì dobbiamo premere Accedere.

Selezione 16Lì inseriamo il valore 32 (dimensione chiave).

Abilita passthrough testo in chiaro (y / n) npremiamo Accedere.

Abilita crittografia nome file (s / n) n

premiamo Accedere.

Passaggio 4
Più avanti vedremo due domande associate circa se vogliamo procedere con il rispettivo assemblaggio a cui rispondiamo E questo è.

Passaggio 5
Fino a questo punto abbiamo crittografato il contenuto della directory ma non il suo nome. Possiamo usare il comando montare per vedere il contenuto che abbiamo appena crittografato. Possiamo vedere in fondo che la nostra directory è stata crittografata.

6. Analizza la crittografia in Ubuntu

Passo 1
Per eseguire i rispettivi test su come funziona eCryptfs abbiamo creato il file hosts (/etc/hosts) nella nostra directory, per questo usiamo il seguente comando: 

 sudo cp / etc / hosts / home / access
Passo 2
Successivamente, useremo il comando gatto per visualizzare il contenuto sul percorso /home/accesso/host. Come possiamo vedere abbiamo pieno accesso al contenuto di detto percorso poiché la directory è montata.

Passaggio 3
Ora lo smonteremo usando il seguente comando: 

 umount / home / access
Passaggio 4
E poi proveremo a visualizzare di nuovo il contenuto nel percorso / home / accesso / host e il risultato sarà il seguente:

Come possiamo vedere, il contenuto è stato crittografato per proteggere i nostri file, directory e cartelle in modo semplice e totalmente sicuro.

Questo strumento è semplice, facile da implementare e con un sistema di crittografia che ci aiuta ad avere un sistema di sicurezza aggiuntivo in Linux, sia in Debian che in Ubuntu. Approfittiamo di questo interessante strumento e proteggiamo i nostri dati in modo veloce e dinamico.

Per terminare il tutorial lasciamo un link ad un tutorial che ne parla VeraCripta, Altro strumento crittografico gratuito:

Manuale VeraCrypt

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Ruota e ruota video con VLC o Windows Movie Maker
2
post-title
Attiva la modalità Night Shift su iPhone
3
post-title
Come installare Wget su Rhel 8 (Red Hat Enterprise Linux)
4
post-title
Come configurare la privacy in Windows 10
5
post-title
▷ Come cambiare il carattere del mio PC ✔️ LETTERA

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -