你想加密重要的文件,而不是你的Linux系统的整个硬盘驱动器吗?如果是,我们推荐gocryptfs。你会得到一个目录,基本上,加密和解密你存储的所有东西。
隐私是个大新闻。几乎每个星期都会有一个组织宣布违规。公司要么报告最近的事件,要么披露前段时间发生的违规行为。在这两种情况下,对于那些数据被曝光的人来说都是坏消息。
由于数百万人使用Dropbox、Google Drive和MicrosoftOneDrive等服务,每天都会将一个看似永无止境的数据流推到云上。如果您将部分(或全部)数据存储在云上,如果出现漏洞,您可以采取什么措施保护机密信息和私有文档?
当然,数据泄露有各种各样的形式和大小,而且它们并不局限于云。丢失的记忆棒或被盗的笔记本电脑只是一个小规模的数据泄露。但规模不是关键因素。如果数据是敏感或机密的,其他人拥有它可能是灾难性的。
一种解决方案是加密文档。传统上,这是通过加密整个硬盘驱动器来实现的。这是安全的,但它也稍微减慢你的电脑。另外,如果发生灾难性故障,则可能会使从备份中恢复系统的过程复杂化。
gocryptfs系统允许您只加密需要保护的目录,并避免系统范围内的加密和解密开销。它速度快,重量轻,使用方便。将加密目录移动到其他计算机上也很容易。只要您拥有访问该数据的密码,它就不会在另一台计算机上留下您的文件的任何痕迹。
gocryptfs系统被构造成一个轻量级的加密文件系统。它还可以由常规的非根帐户装载,因为它使用用户空间中的文件系统(FUSE)包。这充当了gocryptfs和它需要访问的内核文件系统例程之间的桥梁。
要在ubuntu上安装gocryptfs,请键入以下命令:
sudo apt-get install gocryptfs要在Fedora类型上安装它:
sudo dnf install gocryptfs在Manjaro上,命令是:
sudo pacman -Syu gocryptfsgocryptfs的部分优点在于它的使用非常简单。原则是:
我们将创建一个名为“vault”的目录来保存加密的数据。为此,我们键入以下内容:
mkdir vault我们需要初始化新目录。此步骤在目录中创建gocryptfs文件系统:
gocryptfs -init vault在提示时键入密码;您将键入两次以确保密码正确。选择一个强大的:三个不相关的词,包括标点符号,数字,或符号是一个很好的模板。
将生成并显示主密钥。复制并保存在安全和私人的地方。在我们的例子中,我们在一台研究机器上创建一个gocryptfs目录,在每一篇文章写完之后,这个目录都会被删除。
作为示例,您可以看到此目录的主密钥。你肯定想对自己的秘密多点。如果有人获得您的主密钥,他们可以访问您的所有加密数据。
如果切换到新目录,您将看到已创建了两个文件。键入以下内容:
cd vault ls -ahl“这个”迪里夫是一个短二进制文件,而gocryptfs.conf文件“包含您应该安全保存的设置和信息。
如果您将加密数据上传到云端或备份到小型可移动媒体,请不要包含此文件。但是,如果您备份到您控制的本地媒体,则可以包含此文件。
只要花足够的时间和精力,就可以从“加密密钥”和“salt”条目中提取密码,如下所示:
cat gocryptfs.conf加密的目录被挂载在一个挂载点上,这个挂载点只是一个空目录。我们要创造一个叫做“极客”的:
mkdir geek我们现在可以在挂载点挂载加密的目录。严格地说,实际挂载的是加密目录中的gocryptfs文件系统。系统会提示您输入密码:
gocryptfs vault geek当安装加密目录时,我们可以像使用其他目录一样使用mount point目录。我们在此目录中编辑和创建的任何内容实际上都会写入已装载的加密目录。
我们可以创建一个简单的文本文件,如下所示:
touch secret-notes.txt我们可以编辑它,添加一些内容,然后保存文件:
gedit secret-notes.txt我们的新文件已创建:
ls如果我们切换到加密目录,如下所示,我们会看到一个新的文件已经用加密的名称创建。您甚至无法从名称中分辨它是哪种文件类型:
cd vault ls -hl如果我们试图查看加密文件的内容,我们可以看到它确实被加密了:
less aJGzNoczahiSif_gwGl4eAUnwxo9CvOa6kcFf4xVgYU我们的简单文本文件,如下所示,现在任何东西都不容易破译。
完成加密目录后,可以使用fusermount命令将其卸载。作为FUSE包的一部分,以下命令从装载点卸载加密目录中的gocryptfs文件系统:
fusermount -u geek如果键入以下内容检查装载点目录,则会发现它仍然为空:
ls您所做的一切都安全地存储在加密目录中。
简单系统的优点是使用频率更高,而更复杂的过程往往会半途而废。使用gocryptfs不仅简单,而且安全。没有安全性的简单性是不值得的。
您可以根据需要创建任意多个加密目录,或者只创建一个目录来保存所有敏感数据。您可能还需要创建一些别名来装载和卸载加密的文件系统,并进一步简化过程。
相关:如何在Linux上创建别名和Shell函数
在任何平台上,加密都是每个人都应该认真对待的事情。你可能认为你在Linux上比在Windows甚至macOS上更安全。但是Linux真的像你想象的那样安全吗? ...
服务器管理仍然是一项必要的任务,有时也很麻烦。使用远程服务器或无头服务器尤其困难。谢天谢地,有了安全Shell(SSH)。secureshell是一种网络协议,允许网络服务在不安全的网络上运行。 ...
如果您正在考虑从Windows或Mac切换到Linux,您可能会担心您将如何传输多年来积累的所有数据。它在Linux中可以访问吗?什么是最简单的方法来克服它? ...
你有没有想过在Linux中快速、轻松地加密文件,而不必安装和学习新的软件包?这里有一个很好的和简单的方法,可以通过AES256加密文件或目录,并用密码保护,帮助您的文件远离窥探的眼睛。 ...
如果您使用cp命令,那么在Linux中复制文件和目录可以快速而轻松。我们将学习如何使用cp,并利用其方便的选择,将使您的复印工作更安全。 ...
用户帐户不仅仅是用户名。了解如何从命令行设置和更改与Linux用户帐户关联的所有元数据。 名字里有什么? 如果您使用的是Linux或类似Unix的计算机,您将拥有一个用户帐户。指定给帐户的名称是您的用户帐户名。这是用于登...
使用Linux gpg命令保护您的隐私。使用世界级的加密来保护你的秘密。我们将向您展示如何使用gpg处理密钥、加密文件和解密它们。 gnuprivacyguard(GPG)允许您安全地加密文件,以便只有指定的收件人才能解密它们。具体来说,GPG...