La sicurezza delle informazioni e degli elementi che compongono la struttura di qualsiasi sistema dovrebbe essere sempre uno degli obiettivi di qualsiasi utente IT poiché in un mondo di così tante minacce non sapremo mai quando saremo esposti a questo tipo di attacco .
Uno dei modi migliori per proteggere tutte le informazioni in un sistema è crittografare l'accesso a detta unità in modo che solo gli amministratori sappiano qual è la tua password e saranno protetti con le ultime tecnologie di sicurezza.
Solvetic spiegherà attraverso questo tutorial come crittografare i dati utilizzando EncFS in Ubuntu 18.04 Server e quindi aggiungere un altro livello di protezione per i computer da gestire. Ricordiamo che è consigliabile anche avere i nostri dispositivi di archiviazione esterni crittografati.
Cos'è EncFSEncFS è un'utilità creata per offrire un file system crittografato nello spazio utente, quindi EncFS è responsabile della creazione di un file system crittografato virtuale in cui i dati verranno archiviati nella directory rootdir e crea i dati senza crittografia nel mountPoint directory. Per montare l'unità, l'utente deve fornire la password per accedere al suo contenuto.
EncFS viene eseguito con autorizzazioni utente regolari che utilizzano la libreria FUSE.
Ora vedremo come installare e utilizzare EncFS su Ubuntu 18.04.
1. Installa EncFS su Ubuntu 18.04
Passo 1
Per avviare il processo di installazione, eseguiremo il seguente comando:
sudo apt -y install encfs
INGRANDIRE
Passo 2
Durante il processo di installazione, verrà visualizzato il seguente messaggio che indica che anche EncFS è vulnerabile a vari attacchi, quindi, sebbene sia un modo per aggiungere sicurezza, dobbiamo prendere in considerazione ulteriori aspetti per migliorare questo punto di sicurezza in Ubuntu 18. Premiamo Invio per continuare con il processo di installazione.
INGRANDIRE
2. Usa EncFS su Ubuntu 18.04
Passo 1
Una volta che EncFS è installato sul sistema, creeremo le seguenti directory nella directory Home:
mkdir -p ~ / crittografato mkdir -p ~ / crittografato
INGRANDIRE
Passo 2
La directory crittografata funge da punto di montaggio per la directory crittografata, per eseguire il processo di montaggio da ~ / crittografato a ~ / decrittografato, eseguiremo quanto segue:
encfs ~ / criptato ~ / decifratoPassaggio 3
Nella riga della domanda inseriremo la lettera P:
INGRANDIRE
Passaggio 4
L'opzione P, paranoica, è una delle più sicure in quanto ha la crittografia AES a 256 bit e un blocco da 1024 byte. In basso inseriremo e confermeremo la password EncFS:
INGRANDIRE
Passaggio 5
Ora possiamo trovare il volume EncFS eseguendo il comando "mount":
INGRANDIRE
Passaggio 6
Possiamo usare il seguente comando per un breve riassunto delle directory disponibili. Lì vediamo la directory creata con il sistema EncFS.
df -h
INGRANDIRE
Passaggio 7
Ora, per archiviare i dati in forma crittografata, ospiteremo i dati nella directory crittografata, con lo stesso processo di una normale directory:
cd ~ / decrittografato echo "ciao foo"> foo echo "ciao bar"> bar ln -s foo foo2Passaggio 8
Quindi, verifichiamo il contenuto eseguendo:
ls -l
INGRANDIRE
Passaggio 9
Possiamo vedere che si imbatte in un formato di crittografia. Possiamo verificare che la directory crittografata sia crittografata:
cd ~ / criptato ls -l
INGRANDIRE
Passaggio 10
Per smontare il volume che abbiamo crittografato eseguiremo quanto segue:
cd fusermount -u ~ / decrittografatoPassaggio 11
Verifichiamo che l'unità non sia montata eseguendo:
montare
INGRANDIRE
Passaggio 12
Per montarlo di nuovo eseguiamo:
encfs ~ / criptato ~ / decifrato
INGRANDIRE
Passaggio 13
Quando vogliamo cambiare la password, eseguiremo quanto segue:
encfsctl passwd ~ / criptatoPassaggio 14
Verranno visualizzate le seguenti domande in cui inseriremo la password corrente e specificheremo quella nuova:
INGRANDIRE
Passaggio 15
Alcune delle opzioni da utilizzare con EncFS sono:
-i, --idle = MINUTIConsente lo smontaggio automatico dell'unità dopo un periodo di inattività.
-f (in primo piano)Questa opzione abilita l'uso di EncFS in modalità primo piano, cioè in primo piano poiché EncFS agisce sempre in background.
-v, --verbosoConsente la visualizzazione delle informazioni in esecuzione.
-t, --syslogtagQuesta opzione consente di impostare il syslog che verrà utilizzato quando un messaggio utilizza l'opzione syslog.
-s (filo singolo)Questa opzione abilita l'uso di EncfS in modalità thread singolo.
-d, --fuse-debugConsente l'uso di EncFS per il debug senza utilizzare la libreria FUSE.
--forcedecodeQuesta opzione si applica ai file system che utilizzano blocchi di indirizzi.
--su richiestaMonta il file system in modalità su richiesta.
--require-macsQuesta opzione viene utilizzata quando si crea un nuovo file system ed è richiesta la forzatura dell'autenticazione del blocco.
--notteDisabilita la cache del kernel per gli attributi dei file.
Passaggio 16
Per saperne di più su EncFS possiamo eseguire il seguente comando
uomo encfsIn questo modo, EncFS ci offre una soluzione semplice per proteggere i dati in Ubuntu 18.04.