EncFS cung cấp một hệ thống tệp được mã hóa trong không gian người dùng. Nó chạy mà không cần bất kỳ quyền đặc biệt nào và sử dụng thư viện FUSE và mô-đun hạt nhân Linux để cung cấp giao diện hệ thống tệp. Đây là một hệ thống tệp pass-through, không phải là một thiết bị khối được mã hóa, nghĩa là nó được tạo trên một hệ thống tệp hiện có. Hướng dẫn này cho thấy cách bạn có thể sử dụng EncFS trên Debian Jessie để mã hóa dữ liệu của mình.
Bạn sẽ nhận được cảnh báo sau:
Mặc dù encfs có thể không phải là giải pháp mã hóa dữ liệu cho các tổ chức lớn hơn hoặc chính phủ hoặc được sử dụng trên các máy chủ mà bên thứ ba có quyền ghi vào dữ liệu của bạn theo cách được mô tả ở trên, nhưng nó vẫn đủ an toàn để sử dụng cá nhân trên máy tính để bàn của bạn. Vui lòng lưu ý điều này khi bạn quyết định sử dụng encfs.
Bạn có thể muốn xem trang hướng dẫn EncFS để làm quen với các tùy chọn của nó ngay bây giờ:
Thư mục decrypted đóng vai trò là điểm gắn kết cho thư mục được mã hóa. Để gắn ~/encrypted vào ~/decrypted, chỉ cần chạy:
Nếu bạn chạy lệnh này lần đầu tiên, thiết lập EncFS sẽ bắt đầu và bạn phải định nghĩa mật khẩu cho ổ đĩa được mã hóa:
... trong khi ở thư mục encrypted, nó được mã hóa:
Kiểm tra đầu ra của...
... và...
... và bạn sẽ thấy ổ đĩa EncFS không còn được liệt kê nữa.
Để mount lại, hãy chạy
Bạn sẽ được yêu cầu nhập mật khẩu đã xác định trước đó:
till@desktop1:~$ encfs ~/encrypted ~/decrypted
Mật khẩu EncFS: <--yoursecretpassword
till@desktop1:~$
Nếu bạn chỉ định đúng mật khẩu, lệnh này sẽ mount thư mục ~/encrypted vào ~/decrypted, từ đó bạn có thể truy cập dữ liệu đã mã hóa ở dạng không mã hóa. Nếu bạn quên mật khẩu, dữ liệu được mã hóa của bạn sẽ bị mất!
lệnh.
till@desktop1:~$ encfsctl passwd ~/encrypted
Nhập mật khẩu Encfs hiện tại
Mật khẩu EncFS: <--yoursecretpassword
Nhập mật khẩu Encfs mới
Mật khẩu Encfs mới: <--newsecretpassword
Xác minh mật khẩu Encfs: <--newsecretpassword
Đã cập nhật khóa ổ đĩa thành công.
1 Lưu ý sơ bộ
Tôi đang sử dụng tên người dùng till trên hệ thống Debian Jessie của mình trong hướng dẫn này.2 Cài đặt EncFS
Đăng nhập với tư cách là người dùng root trên Máy chủ hoặc Máy tính để bàn của bạn, khi bạn sử dụng máy chủ từ xa thì bạn có thể ví dụ. đăng nhập bằng SSH. EncFS có thể được cài đặt bằng apt như sau (chúng ta cần quyền root):
Mã:
apt-get -y install encfs
Mã:
Thông tin bảo mật Encfs
Theo kiểm toán bảo mật của Taylor Hornby (Defuse Security), triển khai Encfs hiện tại dễ bị tấn công hoặc có khả năng dễ bị tấn công bởi nhiều loại tấn công. Ví dụ, kẻ tấn công có quyền đọc/ghi vào dữ liệu được mã hóa có thể giảm độ phức tạp giải mã cho dữ liệu được mã hóa sau đó mà không bị người dùng hợp pháp phát hiện hoặc có thể sử dụng phân tích thời gian để suy ra thông tin.
Cho đến khi các vấn đề này được giải quyết, encf không nên được coi là nơi an toàn cho dữ liệu nhạy cảm trong các tình huống có thể xảy ra các cuộc tấn công như vậy.Bạn có thể muốn xem trang hướng dẫn EncFS để làm quen với các tùy chọn của nó ngay bây giờ:
Mã:
man encfs3 Sử dụng EncFS
Bây giờ tôi sẽ tạo các thư mục encrypted và decrypted trong thư mục gốc của tôi:
Mã:
mkdir -p ~/encrypted
mkdir -p ~/decrypted
Mã:
encfs ~/encrypted ~/decrypted
Mã:
till@desktop1:~$ encfs ~/encrypted ~/decrypted
Đang tạo ổ đĩa được mã hóa mới.
Vui lòng chọn một trong các tùy chọn sau:
nhập "x" cho chế độ cấu hình chuyên gia,
nhập "p" cho chế độ paranoia được cấu hình trước,
bất kỳ tùy chọn nào khác hoặc một dòng trống sẽ chọn chế độ tiêu chuẩn.
?> foo
till@desktop1:~/decrypted$
Mã:
cd ~/encrypted
ls -l
Mã:
till@desktop1:~/encrypted$ ls -l
tổng cộng 8
lrwxrwxrwx 1 till till 24 tháng 1 năm 14 10:38 ewoacflDuTvKLjSZxXsipVZh -> nwekRkg2xWwmUW-P3YgCFNzI
-rw-r--r-- 1 till till 26 tháng 1 năm 14 10:38 nwekRkg2xWwmUW-P3YgCFNzI
-rw-r--r-- 1 till till 26 tháng 1 năm 14 10:38 r7sj2xc9OJEHk,nETdYAtMZu
till@desktop1:~/encrypted$4 Gắn kết và hủy gắn kết các ổ đĩa encfs
Để hủy gắn kết ổ đĩa được mã hóa, hãy chạy:
Mã:
cd
fusermount -u ~/decrypted
Mã:
mount
Mã:
df -hĐể mount lại, hãy chạy
Mã:
encfs ~/encrypted ~/decryptedtill@desktop1:~$ encfs ~/encrypted ~/decrypted
Mật khẩu EncFS: <--yoursecretpassword
till@desktop1:~$
Nếu bạn chỉ định đúng mật khẩu, lệnh này sẽ mount thư mục ~/encrypted vào ~/decrypted, từ đó bạn có thể truy cập dữ liệu đã mã hóa ở dạng không mã hóa. Nếu bạn quên mật khẩu, dữ liệu được mã hóa của bạn sẽ bị mất!
5 Đổi mật khẩu encfs
Nếu bạn muốn đổi mật khẩu, bạn có thể thực hiện bằng
Mã:
encfsctl passwd ~/encryptedtill@desktop1:~$ encfsctl passwd ~/encrypted
Nhập mật khẩu Encfs hiện tại
Mật khẩu EncFS: <--yoursecretpassword
Nhập mật khẩu Encfs mới
Mật khẩu Encfs mới: <--newsecretpassword
Xác minh mật khẩu Encfs: <--newsecretpassword
Đã cập nhật khóa ổ đĩa thành công.
6 liên kết
- EncFS: http://www.arg0.net/encfs
- Debian: http://www.debian.org/
