你想加密重要的檔案,而不是你的Linux系統的整個硬碟驅動器嗎?如果是,我們推薦gocryptfs。你會得到一個目錄,基本上,加密和解密你儲存的所有東西。
隱私是個大新聞。幾乎每個星期都會有一個組織宣佈違規。公司要麼報告最近的事件,要麼披露前段時間發生的違規行為。在這兩種情況下,對於那些資料被曝光的人來說都是壞訊息。
由於數百萬人使用Dropbox、Google Drive和MicrosoftOneDrive等服務,每天都會將一個看似永無止境的資料流推到雲上。如果您將部分(或全部)資料儲存在雲上,如果出現漏洞,您可以採取什麼措施保護機密資訊和私有文件?
當然,資料洩露有各種各樣的形式和大小,而且它們並不侷限於雲。丟失的記憶棒或被盜的膝上型電腦只是一個小規模的資料洩露。但規模不是關鍵因素。如果資料是敏感或機密的,其他人擁有它可能是災難性的。
一種解決方案是加密文件。傳統上,這是透過加密整個硬碟驅動器來實現的。這是安全的,但它也稍微減慢你的電腦。另外,如果發生災難性故障,則可能會使從備份中恢復系統的過程複雜化。
gocryptfs系統允許您只加密需要保護的目錄,並避免系統範圍內的加密和解密開銷。它速度快,重量輕,使用方便。將加密目錄移動到其他計算機上也很容易。只要您擁有訪問該資料的密碼,它就不會在另一臺計算機上留下您的檔案的任何痕跡。
gocryptfs系統被構造成一個輕量級的加密檔案系統。它還可以由常規的非根帳戶裝載,因為它使用使用者空間中的檔案系統(FUSE)包。這充當了gocryptfs和它需要訪問的核心檔案系統例程之間的橋樑。
要在ubuntu上安裝gocryptfs,請鍵入以下命令:
sudo apt-get install gocryptfs要在Fedora型別上安裝它:
sudo dnf install gocryptfs在Manjaro上,命令是:
sudo pacman -Syu gocryptfsgocryptfs的部分優點在於它的使用非常簡單。原則是:
我們將建立一個名為“vault”的目錄來儲存加密的資料。為此,我們鍵入以下內容:
mkdir vault我們需要初始化新目錄。此步驟在目錄中建立gocryptfs檔案系統:
gocryptfs -init vault在提示時鍵入密碼;您將鍵入兩次以確保密碼正確。選擇一個強大的:三個不相關的詞,包括標點符號,數字,或符號是一個很好的模板。
將生成並顯示主金鑰。複製並儲存在安全和私人的地方。在我們的例子中,我們在一臺研究機器上建立一個gocryptfs目錄,在每一篇文章寫完之後,這個目錄都會被刪除。
作為示例,您可以看到此目錄的主金鑰。你肯定想對自己的祕密多點。如果有人獲得您的主金鑰,他們可以訪問您的所有加密資料。
如果切換到新目錄,您將看到已建立了兩個檔案。鍵入以下內容:
cd vault ls -ahl“這個”迪裡夫是一個短二進位制檔案,而gocryptfs.conf檔案“包含您應該安全儲存的設定和資訊。
如果您將加密資料上傳到雲端或備份到小型可移動媒體,請不要包含此檔案。但是,如果您備份到您控制的本地媒體,則可以包含此檔案。
只要花足夠的時間和精力,就可以從“加密金鑰”和“salt”條目中提取密碼,如下所示:
cat gocryptfs.conf加密的目錄被掛載在一個掛載點上,這個掛載點只是一個空目錄。我們要創造一個叫做“極客”的:
mkdir geek我們現在可以在掛載點掛載加密的目錄。嚴格地說,實際掛載的是加密目錄中的gocryptfs檔案系統。系統會提示您輸入密碼:
gocryptfs vault geek當安裝加密目錄時,我們可以像使用其他目錄一樣使用mount point目錄。我們在此目錄中編輯和建立的任何內容實際上都會寫入已裝載的加密目錄。
我們可以建立一個簡單的文字檔案,如下所示:
touch secret-notes.txt我們可以編輯它,新增一些內容,然後儲存檔案:
gedit secret-notes.txt我們的新檔案已建立:
ls如果我們切換到加密目錄,如下所示,我們會看到一個新的檔案已經用加密的名稱建立。您甚至無法從名稱中分辨它是哪種檔案型別:
cd vault ls -hl如果我們試圖檢視加密檔案的內容,我們可以看到它確實被加密了:
less aJGzNoczahiSif_gwGl4eAUnwxo9CvOa6kcFf4xVgYU我們的簡單文字檔案,如下所示,現在任何東西都不容易破譯。
完成加密目錄後,可以使用fusermount命令將其解除安裝。作為FUSE包的一部分,以下命令從裝載點解除安裝加密目錄中的gocryptfs檔案系統:
fusermount -u geek如果鍵入以下內容檢查裝載點目錄,則會發現它仍然為空:
ls您所做的一切都安全地儲存在加密目錄中。
簡單系統的優點是使用頻率更高,而更復雜的過程往往會半途而廢。使用gocryptfs不僅簡單,而且安全。沒有安全性的簡單性是不值得的。
您可以根據需要建立任意多個加密目錄,或者只建立一個目錄來儲存所有敏感資料。您可能還需要建立一些別名來裝載和解除安裝加密的檔案系統,並進一步簡化過程。
相關:如何在Linux上建立別名和Shell函式
當需要在Linux上擦除、備份或恢復資料時,可以選擇許多應用程式。GParted是最有效的選擇之一。磁碟是一個更現代的替代品,在GNOME桌面環境中看起來很不錯。但無論您執行哪種Linux作業系統,都有一個選項始終有效——dd。 ...
伺服器管理仍然是一項必要的任務,有時也很麻煩。使用遠端伺服器或無頭伺服器尤其困難。謝天謝地,有了安全Shell(SSH)。secureshell是一種網路協議,允許網路服務在不安全的網路上執行。 ...
如果您正在考慮從Windows或Mac切換到Linux,您可能會擔心您將如何傳輸多年來積累的所有資料。它在Linux中可以訪問嗎?什麼是最簡單的方法來克服它? ...
你有沒有想過在Linux中快速、輕鬆地加密檔案,而不必安裝和學習新的軟體包?這裡有一個很好的和簡單的方法,可以透過AES256加密檔案或目錄,並用密碼保護,幫助您的檔案遠離窺探的眼睛。 ...
如果您使用cp命令,那麼在Linux中複製檔案和目錄可以快速而輕鬆。我們將學習如何使用cp,並利用其方便的選擇,將使您的影印工作更安全。 ...
你曾經刪除過一個檔案,並立即後悔嗎?你需要它回來,而且要快!但如果檔案太新,還沒有備份呢?幸運的是,你能做些什麼。 rm:悔恨的縮寫? 使用rm命令並發現自己帶著深深的遺憾盯著一個終端視窗,這太容易了。萬用...
使用者帳戶不僅僅是使用者名稱。瞭解如何從命令列設定和更改與Linux使用者帳戶關聯的所有元資料。 名字裡有什麼? 如果您使用的是Linux或類似Unix的計算機,您將擁有一個使用者帳戶。指定給帳戶的名稱是您的使用者帳戶名...