Mã hóa dữ liệu của bạn bằng EncFS trên Ubuntu 15.10

[theanh]

EncFScung cấp một hệ thống tệp được mã hóa trong không gian người dùng. Nó chạy mà không cần bất kỳ quyền đặc biệt nào và sử dụng thư viện FUSE và mô-đun hạt nhân Linux để cung cấp giao diện hệ thống tệp. Đây là hệ thống tệp pass-through, không phải thiết bị khối được mã hóa, nghĩa là nó được tạo trên một hệ thống tệp hiện có. Hướng dẫn này cho thấy cách bạn có thể sử dụng EncFS trên Ubuntu 15.10 (Wiley Werewolf) để mã hóa dữ liệu của mình.

1 Lưu ý sơ bộ​

Tôi đang sử dụng tên người dùng falko trên Hệ thống Ubuntu 15.10 của mình trong hướng dẫn này. Một cuộc kiểm toán bảo mật đã phát hiện ra một số vấn đề trong quá trình triển khai encfs hiện tại, vui lòng xem cảnh báo bảo mật bên dưới để quyết định xem cách bạn muốn sử dụng encfsis có bị ảnh hưởng bởi các vấn đề này hay không. Một giải pháp thay thế cho encfs là ecryptfs (https://launchpad.net/ecryptfs) mà tôi sẽ đề cập trong một hướng dẫn khác.

Thông tin bảo mật Encfs​

"Theo một cuộc kiểm toán bảo mật của Taylor Hornby (Defuse Security), việc triển khai Encfs hiện tại dễ bị tấn công hoặc có khả năng dễ bị tấn công bởi nhiều loại tấn công. Ví dụ, kẻ tấn công có quyền truy cập đọc/ghi vào dữ liệu được mã hóa có thể giảm độ phức tạp giải mã cho dữ liệu được mã hóa sau đó mà không bị người dùng hợp pháp phát hiện hoặc có thể sử dụng phân tích thời gian để suy ra thông tin. Cho đến khi những vấn đề này được giải quyết, encfs không nên được coi là nơi an toàn cho dữ liệu nhạy cảm trong các tình huống có thể xảy ra các cuộc tấn công như vậy."

2 Cài đặt EncFS​

EncFS có thể được cài đặt như sau (chúng ta cần quyền root, do đó chúng ta sử dụng sudo):

sudo apt-get install encfs

Bây giờ bạn nên xem trang hướng dẫn EncFS để làm quen với các tùy chọn của nó:

man encfs

3 Sử dụng EncFS​

Bây giờ tôi sẽ tạo các thư mục encrypted và decrypted trong thư mục gốc của tôi:

mkdir -p ~/encrypted
mkdir -p ~/decrypted

Thư mục decrypted đóng vai trò là điểm gắn kết cho thư mục encrypted. Để gắn ~/encrypted vào ~/decrypted, chỉ cần chạy:

encfs ~/encrypted ~/decrypted

Nếu bạn chạy lệnh này lần đầu tiên, thiết lập EncFS sẽ bắt đầu và bạn phải xác định mật khẩu cho ổ đĩa được mã hóa:

falko@desktop:~$ encfs ~/encrypted ~/decrypted
Đang tạo ổ đĩa được mã hóa mới.
Vui lòng chọn một trong các tùy chọn sau:
nhập "x" cho chế độ cấu hình chuyên gia,
nhập "p" cho chế độ paranoia được cấu hình sẵn,
bất kỳ tùy chọn nào khác hoặc một dòng trống sẽ chọn chế độ tiêu chuẩn.
?>  foo

... trong khi ở thư mục encrypted, nó được mã hóa:

cd ~/encrypted
ls -l

falko@desktop:~/encrypted$ ls -l
tổng cộng 8
lrwxrwxrwx 1 falko falko 24 tháng 11 năm 10 14:57 gIKlbEtIpTfiGOCy,wKFpMFd -> nZgFI3s62v5LtaHOu-V4lUSy
-rw-rw-r-- 1 falko falko 26 tháng 11 năm 10 14:57 mEqwt,ssEJhGYpN8HfJMoVxk
-rw-rw-r-- 1 falko falko 26 tháng 11 năm 10 14:57 nZgFI3s62v5LtaHOu-V4lUSy

Để hủy gắn ổ đĩa đã mã hóa, hãy chạy:

cd
fusermount -u ~/decrypted

Kiểm tra đầu ra của...

mount

... và...

df -h

... và bạn sẽ thấy ổ đĩa EncFS không còn được liệt kê nữa.

Để gắn nó một lần nữa, hãy chạy

encfs ~/encrypted ~/decrypted

Bạn sẽ được yêu cầu nhập mật khẩu mà bạn đã xác định trước đó:

desktop@desktop:~$ encfs ~/encrypted ~/decrypted
Mật khẩu EncFS: <--yoursecretpassword

Nếu bạn chỉ định đúng mật khẩu, lệnh này sẽ gắn thư mục ~/encrypted vào ~/decrypted, từ đó bạn có thể truy cập dữ liệu đã mã hóa của mình ở dạng chưa mã hóa. Nếu bạn quên mật khẩu, dữ liệu đã mã hóa của bạn sẽ bị mất!

Nếu bạn muốn thay đổi mật khẩu, bạn có thể thực hiện việc này bằng

lệnh encfsctl passwd ~/encrypted

.

falko@desktop:~$ encfsctl passwd ~/encrypted
Nhập mật khẩu Encfs hiện tại
Mật khẩu EncFS: <--yoursecretpassword
Nhập mật khẩu Encfs mới
Mật khẩu Encfs mới: <--newsecretpassword
Xác minh mật khẩu Encfs: <--newsecretpassword
Đã cập nhật khóa ổ đĩa thành công.

4 liên kết​

• EncFS: http://www.arg0.net/encfs
• Ubuntu: http://www.ubuntu.com/