Tujuan
Artikel berikut akan menjelaskan cara mengenkripsi direktori menggunakan EncFS di Debian 9 Stretch Linux
Sistem Operasi dan Versi Perangkat Lunak
- Sistem Operasi: – Debian 9 Peregangan
- Perangkat Lunak: – encfs versi 1.9.1
Persyaratan
Akses istimewa ke mungkin diperlukan untuk melakukan penginstalan EncFS.
Kesulitan
MUDAH
Konvensi
- # – membutuhkan perintah linux yang diberikan untuk dieksekusi dengan hak akses root baik secara langsung sebagai pengguna root atau dengan menggunakan
sudoperintah - $ – membutuhkan perintah linux yang diberikan untuk dieksekusi sebagai pengguna biasa yang tidak memiliki hak istimewa
Pengantar
EncFS memungkinkan pengguna mengenkripsi direktori yang dipilih. Setelah instalasi EncFS awal, kita akan membuat dua direktori. Direktori pertama decrypted-data akan digunakan sebagai titik pemasangan ke direktori terenkripsi kedua encrypted-data . Ide dasar di balik EncFS adalah bahwa sementara encrypted-data direktori dipasang ke decrypted-data semua data yang disimpan dalam decrypted-data direktori akan menjadi terenkripsi dalam encrypted-data . Untuk menolak akses ke data yang didekripsi, decrypted-data mount harus di-unmount dan sebaliknya.
Petunjuk
Instalasi EncFS
Mari kita mulai dengan instalasi EncFS:
# apt install encfs
Buat Direktori
Buat direktori untuk menampung data yang didekripsi dan dienkripsi:
$ mkdir ~/decrypted-data $ mkdir ~/encrypted-data
~/decrypted-data direktori akan bertindak sebagai titik mount untuk menyimpan semua data yang didekripsi. Semua data yang didekripsi disimpan dalam ~/decrypted-data direktori akan disinkronkan dan disimpan sebagai terenkripsi dalam ~/encrypted-data direktori.
Pasang direktori EncFS
Pada tahap ini kami siap untuk memasang direktori terenkripsi EncFS ~/encrypted-data ke ~/decrypted-data titik pemasangan:
$ encfs ~/encrypted-data/ ~/decrypted-data/
Saat menjalankan encfs untuk pertama kalinya Anda akan ditanya:
Membuat volume terenkripsi baru.
Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?> p Paranoia configuration selected.
Untuk penggunaan mudah yang telah dikonfigurasi sebelumnya, pilih p jika tidak pilih x . Selanjutnya, berikan kata sandi baru yang akan digunakan untuk memasang dan mendekripsi data. Setelah siap, Anda akan melihat direktori Anda terpasang di dalam mount keluaran perintah:
$ mount | grep encfs encfs on /home/linuxconfig/decrypted-data type fuse.encfs (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000,default_permissions)
Menggunakan EncFS
Semua data yang disimpan dalam ~/decrypted-data direktori akan disimpan sebagai terenkripsi ke dalam ~/encrypted-data direktori. Buat data baru mis., file teks sederhana:
$ echo linuxconfig.org > ~/decrypted-data/FILE1
Periksa data dalam kedua direktori:
$ ls ~/decrypted-data/ FILE1 $ ls ~/encrypted-data/ xCsHlozRb,TnR,jRW4TbdUuH
Pasang &Lepas
Setelah menyelesaikan pekerjaan Anda, untuk menolak akses ke data yang didekripsi, Anda perlu melepas ~/decrypted-data direktori:
$ fusermount -u ~/decrypted-data
Untuk mendapatkan akses ke data terenkripsi Anda ~/encrypted-data direktori, ~/decrypted-data direktori perlu dipasang dengan kata sandi enkripsi Anda:
$ encfs ~/encrypted-data/ ~/decrypted-data/ EncFS Password:
Lampiran
Sesuai Permintaan
Meminta kata sandi setelah 10 menit tidak aktif:
$ encfs -i 10 --extpass=/bin/systemd-ask-password ~/encrypted-data/ ~/decrypted-data/
Ubah kata sandi EncFS
$ encfsctl passwd ~/encrypted-data/ Enter current Encfs password EncFS Password: Enter new Encfs password New Encfs Password: Verify Encfs Password: Volume Key successfully updated.