GNU/Linux >> Belajar Linux >  >> Linux

Di Linux, apakah mungkin untuk mengenkripsi folder/partisi sedemikian rupa sehingga tidak dapat diakses oleh siapa pun tanpa kata sandi?

  • eCryptFS dapat mengenkripsi folder rumah Anda (&subfolder), dan secara otomatis mendekripsi dengan kata sandi masuk Anda - root tidak bisa hanya mengubah kata sandi Anda, itu membutuhkan kata sandi masuk Anda yang sebenarnya. ecryptfs-migrate-home skrip/alat dapat mengenkripsi rumah yang ada, atau banyak distribusi dapat mengenkripsi rumah saat pengguna baru dibuat. Ini tersedia untuk sebagian besar distribusi, turunan Debian, Mint &Ubuntu, Arch, Gentoo, dll. Dan gratis untuk memperluas ukurannya.

    Atau, itu juga dapat menggunakan satu folder "Pribadi" terenkripsi, dengan ecryptfs-setup-private

  • EncFS juga mengenkripsi folder, tetapi mungkin memerlukan lebih banyak penyesuaian untuk dekripsi otomatis yang aman.

  • LUKS atau dm-crypt biasa menggunakan file wadah atau perangkat, dengan ukuran tetap, tidak mudah untuk diperluas seperti solusi berbasis file di atas, tetapi juga tidak mengungkapkan banyak info (nomor file &ukuran perkiraan)

  • TrueCrypt atau turunannya bekerja mirip dengan LUKS

  • Banyak distribusi juga dapat diinstal dengan "enkripsi disk penuh" (biasanya menggunakan LUKS &LVM), yang memerlukan frasa sandi yang benar yang dimasukkan saat boot. Ini adalah solusi yang bagus untuk komputer pengguna tunggal ("pribadi") yang tidak perlu mem-boot ulang dengan sendirinya, tetapi pada komputer multi-pengguna, ini juga akan "didekripsi" ke setiap pengguna lainnya.


Anda dapat menggunakan dm-crypt untuk itu. Anda perlu membuat file kosong yang akan digunakan sebagai perangkat penyimpanan. Anda dapat membuatnya dengan ukuran tertentu dengan dd atau misalnya fallocate:

fallocate -l 512M /home/user/cryptedDevice` 
dd if=/dev/zero of=/home/user/cryptedDevice bs=1M count=512

Ini akan membuat file 512 MB di direktori home Anda yang disebut cryptedDevice. Kemudian Anda dapat mengatur luks di atas file itu cryptsetup -y luksFormat /home/user/cryptedDevice Dengan Luks Anda dapat dengan mudah mengubah ukuran wadah, dll.

Untuk membuka file crypted anda dapat melakukan:cryptsetup luksOpen /home/user/cryptedDevice someDeviceName

Maka Anda perlu memformat partisi ini dengan sistem file:mkfs.ext4 -j /dev/mapper/someDeviceName

Dan setelah itu Anda cukup memasang perangkat itu ke folder:mount /dev/mapper/someDeviceName /mnt/ .

Referensi digitalocean


Hanya catatan tambahan jika saat menjalankan:

cryptsetup -y luksFormat /home/user/cryptedDevice

Anda mendapatkan kesalahan ini:

"Not compatible PBKDF options"

jalankan dengan --type luks1

cryptsetup -y luksFormat /home/user/cryptedDevice --type luks1

referensi:https://github.com/latchset/luksmeta/pull/10


Linux

  1. Mengapa Cara Berikut Tidak Mengubah Ukuran Batas File Inti?

  2. Linux – Tentukan Ukuran Perangkat Blok?

  3. Perintah sed Linux tidak mengubah file target

  1. Apakah ada cara untuk menentukan ukuran file .bz2 yang didekompresi?

  2. Bagaimana cara memotong file ke ukuran tertentu di Linux?

  3. Apakah mungkin membaca file teks di dalam file zip yang dilindungi kata sandi tanpa kata sandi?

  1. Cara Menemukan Paket Yang Menyediakan File Tertentu Di Linux

  2. Bagaimana cara menentukan tipe sistem file dengan andal di Linux?

  3. Bagaimana cara menentukan ukuran blok partisi ext3 di Linux?