So verwenden Sie eCryptfs unter Linux

Datenschutz und Sicherheit sind heutzutage ein wichtiges Anliegen. Verschlüsselung spielt eine wichtige Rolle bei der Sicherung und dem Schutz Ihrer vertraulichen Daten. Unter Linux gibt es viele Tools, mit denen die Daten verschlüsselt werden können. In diesem Artikel werden wir über eines dieser Tools eCryptfs sprechen, das es ermöglicht, Partitionen und Verzeichnisse in einem Linux-System zu verschlüsseln. In diesem Artikel wird Folgendes erläutert;

• Installation von eCryptfs
• Verschlüsselung von Verzeichnissen mit eCryptfs
• Das verschlüsselte Verzeichnis automatisch mounten

Beachten Sie, dass wir das Verfahren unter Ubuntu 18 erklärt haben.04 LTS-System.

Syntax

Die allgemeine Syntax für die Verwendung von eCryptfs lautet:

$ mount -t ecryptfs [Quellverzeichnis] ​​[Zielverzeichnis] ​​-o [Optionen]

eCryptfs installieren

eCryptfs ist bereits in den offiziellen Ubuntu-Repositorys enthalten, sodass wir es mit dem Befehl apt installieren können. Öffnen Sie das Terminal in Ihrem Ubuntu-System, indem Sie Strg+Alt+T . drücken. Führen Sie nun im Terminal diesen Befehl aus, um eCryptfs zu installieren:

$ sudo apt install ecryptfs-utils -y

Warten Sie eine Weile, bis die Installation von eCryptfs abgeschlossen ist.

Verzeichnisse mit eCryptfs verschlüsseln

Um ein Verzeichnis mit eCryptfs zu verschlüsseln, verwenden Sie die oben beschriebene Syntax und ersetzen Sie und [Zielverzeichnis] ​​durch Ihren eigenen Quell- oder Verzeichnisnamen.

Zum Beispiel möchte ich das Verzeichnis „Myfiles“ unter meinem Home-Verzeichnis verschlüsseln. In diesem Fall lautet der Befehl:

$ sudo mount -t ecryptfs ~/Documents/Myfiles/ ~/Documents/Myfiles/

Wenn Sie den obigen Befehl ausführen, werden Sie aufgefordert, einige Details zusammen mit der Passphrase anzugeben. Die Passphrase ist eigentlich der Verschlüsselungsschlüssel, der später zum Entschlüsseln des verschlüsselten Verzeichnisses verwendet wird.

Beachten Sie außerdem, dass die von Ihnen angegebenen Details später beim erneuten Einhängen des Verzeichnisses verwendet werden.

Jetzt ist unser Verzeichnis verschlüsselt und gemountet. Sie können dies überprüfen, indem Sie den folgenden Befehl ausführen:

$ montieren | grep ecryptfs

Sie werden eine ähnliche Ausgabe sehen.

Verschlüsselung überprüfen

Lassen Sie uns mit dem Nano-Editor ein Dokument im gemounteten Verzeichnis erstellen.

$ sudo nano ~/Documents/Myfiles/sample.TXT

Fügen Sie nun etwas Text in die Datei ein und drücken Sie Strg+O und Strg+X, um die Datei zu speichern bzw. zu verlassen. Versuchen Sie nun, dieses Dokument mit dem Befehl cat anzuzeigen:

$ cat ~/Documents/Myfiles/sample.TXT

Sie werden sehen, dass das Dokument unverschlüsselt ist und Sie den Inhalt anzeigen können. Dies liegt daran, dass das Verzeichnis zu diesem Zeitpunkt gemountet ist. Denken Sie daran, dass Sie den Inhalt sehen können, solange das Verzeichnis gemountet ist, es sei denn, Sie demounten es aus.

Versuchen wir nun, das Verzeichnis auszuhängen. Verwenden Sie dazu die folgende Syntax:

$ umount [eingehängtes_Verzeichnis]

In unserem Fall wäre es:

$ umount ~/Dokumente/Meine Dateien/

Hinweis: Um ein Verzeichnis auszuhängen, lautet der Befehl „umount“ statt „unmount“.

Da das Verzeichnis ausgehängt ist, lassen Sie uns nun das Dokument mit dem Befehl cat anzeigen. Diesmal können Sie den Originalinhalt nicht anzeigen. Stattdessen sehen Sie den verschlüsselten Text.

Um wieder auf Ihre Dateien zuzugreifen, müssen Sie sie erneut mounten und dieselbe Passphrase und Details eingeben, die Sie zuvor beim ersten Mounten festgelegt haben.

Das verschlüsselte Verzeichnis automatisch mounten

Sie müssen das verschlüsselte Verzeichnis jedes Mal einhängen, wenn Sie das System neu starten. Um diese Situation zu vermeiden, können Sie eCryptfs so konfigurieren, dass das verschlüsselte Verzeichnis bei jedem Booten automatisch gemountet wird. Mal sehen, wie das geht:
Stecken Sie ein USB-Laufwerk in Ihr System. Führen Sie danach den folgenden Befehl aus und notieren Sie sich den Namen des USB-Geräts:

$ fdisk -l

Aus der obigen Ausgabe können Sie sehen, dass mein Gerätename „/dev/sdd1“ ist.
Erstellen Sie einen Mount-Punkt mit dem folgenden Befehl:

$ sudo mkdir /mnt/usb

Mounten Sie nun das USB-Laufwerk an diesem Mount-Punkt:

$ mount /dev/sdd1 /mnt/usb

Führen Sie diesen Befehl aus und kopieren Sie die Signatur aus der Ausgabe:

$ sudo katze /root/.ecryptfs/sig-cache.TXT

Erstellen Sie als Nächstes eine Signaturdatei mit diesem Befehl:

$nano /root/.ecryptfsrc

Fügen Sie dann die Signatur ein, die Sie oben im vorherigen Schritt kopiert haben.

Wenn Sie fertig sind, speichern und beenden Sie die Datei.
Als nächstes erstellen wir eine Passphrase-Datei auf dem USB-Laufwerk. Führen Sie dazu den folgenden Befehl im Terminal aus:

$ nano /mnt/usb/key_file.TXT

Fügen Sie die folgende Zeile hinzu, indem Sie „your_passphrase“ durch die tatsächliche Passphrase ersetzen:

passphrase_passwd=Ihre_Passphrase

Bearbeiten Sie nun die /etc/fstab Datei mit dem Nano-Editor:

$ nano /etc/fstab

Fügen Sie dann folgende Zeilen hinzu:

/dev/sdd1       /mnt/usb        ext3    ro      0 0Dokumente/Meine Dateien/
~/Documents/Myfiles/ecryptfs defaults 0 0Gerätenamen ändern,
Mount-Punkt und die verschlüsselten Verzeichnisse gemäß Ihrem System.

Wenn Sie fertig sind, speichern und beenden Sie die Datei. Starten Sie dann das System neu und die ~/Dokumente/Meine Dateien sollte montiert werden.

In diesem Artikel haben wir gelernt, eCryptfs zum Verschlüsseln von Verzeichnissen in Ubuntu zu verwenden. Um auf das verschlüsselte Verzeichnis zuzugreifen, mounten Sie einfach das Verzeichnis und wenn Sie fertig sind, unmounten Sie es. Wir haben auch besprochen, wie das verschlüsselte Verzeichnis automatisch gemountet wird, um das Mounten jedes Mal, wenn das System bootet, zu vermeiden.