Ziel
Der folgende Artikel erklärt, wie man Verzeichnisse mit EncFS unter Debian 9 Stretch Linux verschlüsselt
Betriebssystem- und Softwareversionen
- Betriebssystem: – Debian 9 Stretch
- Software: – encfs-Version 1.9.1
Anforderungen
Für die Installation von EncFS ist möglicherweise ein privilegierter Zugriff erforderlich.
Schwierigkeit
EINFACH
Konventionen
- # – erfordert, dass bestimmte Linux-Befehle mit Root-Rechten ausgeführt werden, entweder direkt als Root-Benutzer oder durch Verwendung von
sudoBefehl - $ – erfordert, dass bestimmte Linux-Befehle als normaler, nicht privilegierter Benutzer ausgeführt werden
Einführung
EncFS ermöglicht es dem Benutzer, ein ausgewähltes Verzeichnis zu verschlüsseln. Nach der Erstinstallation von EncFS erstellen wir zwei Verzeichnisse. Das erste Verzeichnis decrypted-data wird als Einhängepunkt für das zweite verschlüsselte Verzeichnis encrypted-data verwendet . Die Grundidee hinter EncFS besteht darin, dass während encrypted-data Verzeichnis ist in decrypted-data gemountet alle Daten, die in decrypted-data gespeichert sind Verzeichnis wird innerhalb von encrypted-data verschlüsselt . Um den Zugriff auf entschlüsselte Daten zu verweigern, wird decrypted-data mount muss ausgehängt werden und umgekehrt.
Anleitung
EncFS-Installation
Beginnen wir mit einer EncFS-Installation:
# apt install encfs
Verzeichnisse erstellen
Erstellen Sie Verzeichnisse für entschlüsselte und verschlüsselte Daten:
$ mkdir ~/decrypted-data $ mkdir ~/encrypted-data
Die ~/decrypted-data Das Verzeichnis fungiert als Einhängepunkt zum Speichern aller entschlüsselten Daten. Alle entschlüsselten Daten, die in ~/decrypted-data gespeichert sind Das Verzeichnis wird synchronisiert und verschlüsselt in ~/encrypted-data gespeichert Verzeichnis.
Mounten Sie das EncFS-Verzeichnis
In diesem Stadium sind wir bereit, das EncFS-verschlüsselte Verzeichnis ~/encrypted-data zu mounten nach ~/decrypted-data Einhängepunkt:
$ encfs ~/encrypted-data/ ~/decrypted-data/
Beim Ausführen von encfs zum ersten Mal werden Sie gefragt:
Neues verschlüsseltes Volume erstellen.
Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?> p Paranoia configuration selected.
Für eine vorkonfigurierte einfache Verwendung wählen Sie p Andernfalls wählen Sie x . Geben Sie als Nächstes ein neues Passwort ein, das zum Bereitstellen und Entschlüsseln von Daten verwendet wird. Sobald Sie fertig sind, sollten Sie Ihr Verzeichnis innerhalb des mount gemountet sehen Befehlsausgabe:
$ mount | grep encfs encfs on /home/linuxconfig/decrypted-data type fuse.encfs (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000,default_permissions)
EncFS verwenden
Alle Daten, die in ~/decrypted-data gespeichert sind Verzeichnis wird verschlüsselt in ~/encrypted-data gespeichert Verzeichnis. Erstellen Sie eine neue Datei zB eine einfache Textdatei:
$ echo linuxconfig.org > ~/decrypted-data/FILE1
Daten in beiden Verzeichnissen prüfen:
$ ls ~/decrypted-data/ FILE1 $ ls ~/encrypted-data/ xCsHlozRb,TnR,jRW4TbdUuH
Mounten &Unmounten
Um nach Abschluss Ihrer Arbeit den Zugriff auf entschlüsselte Daten zu verweigern, müssen Sie ~/decrypted-data unmounten Verzeichnis:
$ fusermount -u ~/decrypted-data
Um Zugriff auf Ihre verschlüsselten Daten zu erhalten ~/encrypted-data Verzeichnis, das ~/decrypted-data Verzeichnis muss mit Ihrem Verschlüsselungspasswort gemountet werden:
$ encfs ~/encrypted-data/ ~/decrypted-data/ EncFS Password:
Anhang
On-Demand-Mount
Nach 10 Minuten Inaktivität zur Eingabe eines Passworts auffordern:
$ encfs -i 10 --extpass=/bin/systemd-ask-password ~/encrypted-data/ ~/decrypted-data/
EncFS-Passwort ändern
$ encfsctl passwd ~/encrypted-data/ Enter current Encfs password EncFS Password: Enter new Encfs password New Encfs Password: Verify Encfs Password: Volume Key successfully updated.