W prosty sposób możemy zaszyfrować swoje dane na dysku przy pomocy encfs.
1) Pobieramy encfs:
apt-get install encfs
2) Korzystamy z encfs:
mkdir -p ~/encrypted
mkdir -p ~/decrypted
encfs ~/encrypted ~/decrypted
Przy pierwszym uruchomieniu musimy wykonać pre-konfiguracje oraz podać hasło, które zabezpieczy dane przed niepowołanym dostępem:
root@router:~$ encfs ~/encrypted ~/decryptedCreating new encrypted volume.Please choose from one of the following options: enter „x” for expert configuration mode, enter „p” for pre-configured paranoia mode, anything else, or an empty line will select standard mode.? > p
Paranoia configuration selected.
Configuration finished. The filesystem to be created hasthe following properties:Filesystem cipher: „ssl/aes”, version 3:0:2Filename encoding: „nameio/block”, version 3:0:1Key Size: 256 bitsBlock Size: 1024 bytes, including 8 byte MAC headerEach file contains 8 byte header with unique IV data.Filenames encoded using IV chaining mode.File data IV is chained to filename IV.File holes passed through to ciphertext.
————————– WARNING ————————–The external initialization-vector chaining option has beenenabled. This option disables the use of hard links on thefilesystem. Without hard links, some programs may not work.The programs 'mutt’ and 'procmail’ are known to fail. Formore information, please see the encfs mailing list.If you would like to choose another configuration setting,please press CTRL-C now to abort and start over.
Now you will need to enter a password for your filesystem.You will need to remember this password, as there is absolutelyno recovery mechanism. However, the password can be changedlater using encfsctl.
New Encfs Password: hasło
Verify Encfs Password: hasło
root@router:~$
Następnie: mount oraz df -h
Aby zapisać dane w formie zaszyfrowanej wykonujemy:
cd ~/decryptedecho „hello foo” > fooecho „hello bar” > bar
ln -s foo foo2
Sprawdzimy teraz wygląd naszych danych:
ls -l
root@router:~/decrypted$ ls -l
total 8
-rw-rw-r– 1 falko falko 10 2013-07-20 17:47 bar
-rw-rw-r– 1 falko falko 10 2013-07-20 17:47 foo
lrwxrwxrwx 1 falko falko 3 2013-07-20 17:47 foo2 -> foo
root@router:~/decrypted$
Widzimy że dane znajdują się w postaci „normalnej”. Teraz sprawdźmy jak wyglądają dane zaszyfrowane:
cd ~/encrypted
ls -l
root@router:~/encrypted$ ls -l
total 8
-rw-rw-r– 1 falko falko 26 2013-07-20 17:47 ,JeO9RDJUL7FBY25KG0zt4uL
-rw-rw-r– 1 falko falko 26 2013-07-20 17:47 KaS26yvbb8Th-J8lUCO8TBwq
lrwxrwxrwx 1 falko falko 24 2013-07-20 17:47 ZYBiCw5dUfsaIQmW8RQ9pTGZ > KaS26yvbb8Th-J8lUCO8TBwq
root@router:~/encrypted$
Widzimy że dane zostały zaszyfrowane.
Odmontujmy zaszyfrowany udział:
cd
fusermount -u ~/decrypted
Ponownie wykonujmey mount oraz df -h.
Zamontujmy ponownie nasz ukryty katalog:
encfs ~/encrypted ~/decrypted
root@router:~$ encfs ~/encrypted ~/decrypted
EncFS Password: wpisz hasło które podałeś przy konfiguracji
root@router:~$
Po wpisaniu poprawnego hasła zostanie zamontowany nasz ukryty katalog, jeżeli nie pamiętamy hasła danych już nie odzyskamy.
Jeżeli chcemy zmienić nasze obecne hasło wydajemy następujące polecenie:
root@router:~$ encfsctl passwd ~/encrypted
Enter current Encfs password
EncFS Password: obecne hasło
Enter new Encfs password
New Encfs Password: nowe hasło
Verify Encfs Password: powtarzamy je
Volume Key successfully updated.
root@router:~$
Hasło zostało zmienione.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).