Objetivo
El siguiente artículo explicará cómo cifrar el directorio usando EncFS en Debian 9 Stretch Linux
Sistema operativo y versiones de software
- Sistema operativo: – Debian 9 Estiramiento
- Software: – encfs versión 1.9.1
Requisitos
Es posible que se requiera acceso privilegiado para realizar la instalación de EncFS.
Dificultad
FÁCIL
Convenios
- # – requiere que los comandos de Linux dados se ejecuten con privilegios de root, ya sea directamente como usuario root o mediante el uso de
sudocomando - $ – requiere que los comandos de Linux dados se ejecuten como un usuario normal sin privilegios
Introducción
EncFS permite al usuario cifrar un directorio seleccionado. Después de la instalación inicial de EncFS, crearemos dos directorios. El primer directorio decrypted-data se utilizará como punto de montaje para el segundo directorio cifrado encrypted-data . La idea básica detrás de EncFS es que mientras encrypted-data el directorio se monta en decrypted-data todos los datos almacenados en decrypted-data el directorio se cifrará dentro de encrypted-data . Para denegar el acceso a los datos descifrados, decrypted-data el montaje debe desmontarse y viceversa.
Instrucciones
Instalación de EncFS
Comencemos con una instalación de EncFS:
# apt install encfs
Crear directorios
Cree directorios para contener datos cifrados y descifrados:
$ mkdir ~/decrypted-data $ mkdir ~/encrypted-data
El ~/decrypted-data El directorio actuará como un punto de montaje para almacenar todos los datos descifrados. Cualquier dato descifrado almacenado en ~/decrypted-data el directorio se sincronizará y almacenará como encriptado dentro de ~/encrypted-data directorio.
Montar directorio EncFS
En esta etapa, estamos listos para montar el directorio cifrado de EncFS ~/encrypted-data a ~/decrypted-data punto de montaje:
$ encfs ~/encrypted-data/ ~/decrypted-data/
Al ejecutar encfs por primera vez se le preguntará:
Creando un nuevo volumen cifrado.
Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?> p Paranoia configuration selected.
Para un uso sencillo preconfigurado, seleccione p de lo contrario, seleccione x . A continuación, proporcione una nueva contraseña que se utilizará para montar y descifrar los datos. Una vez que esté listo, debería ver su directorio montado dentro del mount salida del comando:
$ mount | grep encfs encfs on /home/linuxconfig/decrypted-data type fuse.encfs (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000,default_permissions)
Uso de EncFS
Cualquier dato almacenado dentro de ~/decrypted-data El directorio se almacenará como encriptado en ~/encrypted-data directorio. Cree nuevos datos, por ejemplo, un archivo de texto simple:
$ echo linuxconfig.org > ~/decrypted-data/FILE1
Verifique los datos dentro de ambos directorios:
$ ls ~/decrypted-data/ FILE1 $ ls ~/encrypted-data/ xCsHlozRb,TnR,jRW4TbdUuH
Montar y desmontar
Después de terminar su trabajo, para denegar el acceso a los datos descifrados, debe desmontar ~/decrypted-data directorio:
$ fusermount -u ~/decrypted-data
Para obtener acceso a sus datos cifrados ~/encrypted-data directorio, el ~/decrypted-data el directorio debe montarse con su contraseña de cifrado:
$ encfs ~/encrypted-data/ ~/decrypted-data/ EncFS Password:
Apéndice
Montaje bajo demanda
Solicitar una contraseña después de 10 minutos de inactividad:
$ encfs -i 10 --extpass=/bin/systemd-ask-password ~/encrypted-data/ ~/decrypted-data/
Cambiar contraseña de EncFS
$ encfsctl passwd ~/encrypted-data/ Enter current Encfs password EncFS Password: Enter new Encfs password New Encfs Password: Verify Encfs Password: Volume Key successfully updated.