linux下如何用gocryptfs加密文件
你想加密重要的文件,而不是你的Linux系统的整个硬盘驱动器吗?如果是,我们推荐gocryptfs。你会得到一个目录,基本上,加密和解密你存储的所有东西。
gocryptfs提供数据泄露保护
隐私是个大新闻。几乎每个星期都会有一个组织宣布违规。公司要么报告最近的事件,要么披露前段时间发生的违规行为。在这两种情况下,对于那些数据被曝光的人来说都是坏消息。
由于数百万人使用Dropbox、Google Drive和MicrosoftOneDrive等服务,每天都会将一个看似永无止境的数据流推到云上。如果您将部分(或全部)数据存储在云上,如果出现漏洞,您可以采取什么措施保护机密信息和私有文档?
当然,数据泄露有各种各样的形式和大小,而且它们并不局限于云。丢失的记忆棒或被盗的笔记本电脑只是一个小规模的数据泄露。但规模不是关键因素。如果数据是敏感或机密的,其他人拥有它可能是灾难性的。
一种解决方案是加密文档。传统上,这是通过加密整个硬盘驱动器来实现的。这是安全的,但它也稍微减慢你的电脑。另外,如果发生灾难性故障,则可能会使从备份中恢复系统的过程复杂化。
gocryptfs系统允许您只加密需要保护的目录,并避免系统范围内的加密和解密开销。它速度快,重量轻,使用方便。将加密目录移动到其他计算机上也很容易。只要您拥有访问该数据的密码,它就不会在另一台计算机上留下您的文件的任何痕迹。
gocryptfs系统被构造成一个轻量级的加密文件系统。它还可以由常规的非根帐户装载,因为它使用用户空间中的文件系统(FUSE)包。这充当了gocryptfs和它需要访问的内核文件系统例程之间的桥梁。
安装gocryptfs
要在ubuntu上安装gocryptfs,请键入以下命令:
sudo apt-get install gocryptfs
要在Fedora类型上安装它:
sudo dnf install gocryptfs
在Manjaro上,命令是:
sudo pacman -Syu gocryptfs
创建加密目录
gocryptfs的部分优点在于它的使用非常简单。原则是:
- 创建一个包含要保护的文件和子目录的目录。
- 使用gocryptrfs初始化该目录。
- 创建一个空目录作为挂载点,然后将加密的目录挂载到它上面。
- 在mount point中,您可以查看和使用解密的文件并创建新的文件。
- 完成后卸载加密文件夹。
我们将创建一个名为“vault”的目录来保存加密的数据。为此,我们键入以下内容:
mkdir vault
我们需要初始化新目录。此步骤在目录中创建gocryptfs文件系统:
gocryptfs -init vault
在提示时键入密码;您将键入两次以确保密码正确。选择一个强大的:三个不相关的词,包括标点符号,数字,或符号是一个很好的模板。
将生成并显示主密钥。复制并保存在安全和私人的地方。在我们的例子中,我们在一台研究机器上创建一个gocryptfs目录,在每一篇文章写完之后,这个目录都会被删除。
作为示例,您可以看到此目录的主密钥。你肯定想对自己的秘密多点。如果有人获得您的主密钥,他们可以访问您的所有加密数据。
如果切换到新目录,您将看到已创建了两个文件。键入以下内容:
cd vault ls -ahl
“这个”迪里夫是一个短二进制文件,而gocryptfs.conf文件“包含您应该安全保存的设置和信息。
如果您将加密数据上传到云端或备份到小型可移动媒体,请不要包含此文件。但是,如果您备份到您控制的本地媒体,则可以包含此文件。
只要花足够的时间和精力,就可以从“加密密钥”和“salt”条目中提取密码,如下所示:
cat gocryptfs.conf
装载加密目录
加密的目录被挂载在一个挂载点上,这个挂载点只是一个空目录。我们要创造一个叫做“极客”的:
mkdir geek我们现在可以在挂载点挂载加密的目录。严格地说,实际挂载的是加密目录中的gocryptfs文件系统。系统会提示您输入密码:
gocryptfs vault geek当安装加密目录时,我们可以像使用其他目录一样使用mount point目录。我们在此目录中编辑和创建的任何内容实际上都会写入已装载的加密目录。
我们可以创建一个简单的文本文件,如下所示:
touch secret-notes.txt我们可以编辑它,添加一些内容,然后保存文件:
gedit secret-notes.txt我们的新文件已创建:
ls
如果我们切换到加密目录,如下所示,我们会看到一个新的文件已经用加密的名称创建。您甚至无法从名称中分辨它是哪种文件类型:
cd vault ls -hl
如果我们试图查看加密文件的内容,我们可以看到它确实被加密了:
less aJGzNoczahiSif_gwGl4eAUnwxo9CvOa6kcFf4xVgYU
我们的简单文本文件,如下所示,现在任何东西都不容易破译。
卸载加密目录
完成加密目录后,可以使用fusermount命令将其卸载。作为FUSE包的一部分,以下命令从装载点卸载加密目录中的gocryptfs文件系统:
fusermount -u geek
如果键入以下内容检查装载点目录,则会发现它仍然为空:
ls
您所做的一切都安全地存储在加密目录中。
简单而安全
简单系统的优点是使用频率更高,而更复杂的过程往往会半途而废。使用gocryptfs不仅简单,而且安全。没有安全性的简单性是不值得的。
您可以根据需要创建任意多个加密目录,或者只创建一个目录来保存所有敏感数据。您可能还需要创建一些别名来装载和卸载加密的文件系统,并进一步简化过程。
相关:如何在Linux上创建别名和Shell函数
- 发表于 2021-04-01 18:42
- 阅读 ( 287 )
- 分类:互联网
你可能感兴趣的文章
如何在ubuntu中加密文件和文件夹
在任何平台上,加密都是每个人都应该认真对待的事情。你可能认为你在Linux上比在Windows甚至macOS上更安全。但是Linux真的像你想象的那样安全吗? ...
如何用ssh远程管理linux服务器
服务器管理仍然是一项必要的任务,有时也很麻烦。使用远程服务器或无头服务器尤其困难。谢天谢地,有了安全Shell(SSH)。secureshell是一种网络协议,允许网络服务在不安全的网络上运行。 ...
如何用旧计算机构建linux网络服务器
... 如何用linux**自己的web服务器 ...
加密linux分区的4个理由
在Linux上加密主文件夹和其他数据很简单。您可以在安装过程中进行,也可以随时使用发行版。 ...
如何用简单的方法将数据从windows或mac迁移到linux
如果您正在考虑从Windows或Mac切换到Linux,您可能会担心您将如何传输多年来积累的所有数据。它在Linux中可以访问吗?什么是最简单的方法来克服它? ...
如何用古墓保护您最敏感的数据信息
加密是一种基本的安全实践。虽然您的文件系统可能启用了加密,但共享计算机或极其敏感的信息呢? ...
如何在linux中轻松地加密和解密文件和目录
你有没有想过在Linux中快速、轻松地加密文件,而不必安装和学习新的软件包?这里有一个很好的和简单的方法,可以通过AES256加密文件或目录,并用密码保护,帮助您的文件远离窥探的眼睛。 ...
如何用cp命令在linux中复制文件
如果您使用cp命令,那么在Linux中复制文件和目录可以快速而轻松。我们将学习如何使用cp,并利用其方便的选择,将使您的复印工作更安全。 ...
linux下如何用chfn和usermod修改用户数据
用户帐户不仅仅是用户名。了解如何从命令行设置和更改与Linux用户帐户关联的所有元数据。 名字里有什么? 如果您使用的是Linux或类似Unix的计算机,您将拥有一个用户帐户。指定给帐户的名称是您的用户帐户名。这是用于登...
linux下如何用gpg加密解密文件
使用Linux gpg命令保护您的隐私。使用世界级的加密来保护你的秘密。我们将向您展示如何使用gpg处理密钥、加密文件和解密它们。 gnuprivacyguard(GPG)允许您安全地加密文件,以便只有指定的收件人才能解密它们。具体来说,GPG...
0 篇文章
