GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Ist es unter Linux möglich, einen Ordner/eine Partition so zu verschlüsseln, dass niemand ohne das Passwort darauf zugreifen kann?

  • eCryptFS kann Ihren Home-Ordner (und Unterordner) verschlüsseln und automatisch mit Ihrer Login-Passphrase entschlüsseln - root kann Ihre Passphrase nicht einfach ändern, es benötigt Ihre tatsächliche Login-Passphrase. Der ecryptfs-migrate-home script/tool ​​kann ein bestehendes Zuhause verschlüsseln, oder viele Distributionen können ein Zuhause verschlüsseln, wenn ein neuer Benutzer erstellt wird. Es ist für die meisten Distributionen verfügbar, Debian, Mint &Ubuntu abgeleitet, Arch, Gentoo, etc. Und kann seine Größe frei erweitern.

    Oder es kann auch nur ein einziger verschlüsselter "Privater" Ordner mit ecryptfs-setup-private verwendet werden

  • EncFS verschlüsselt auch einen Ordner, erfordert aber möglicherweise weitere Anpassungen für eine sichere automatische Entschlüsselung.

  • LUKS oder einfaches dm-crypt verwendet eine Containerdatei oder ein Gerät mit fester Größe, die nicht so einfach zu erweitern ist wie die oben genannten dateibasierten Lösungen, aber auch nicht so viele Informationen (Dateinummer und ungefähre Größe) preisgibt

  • TrueCrypt oder Derivate funktionieren ähnlich wie LUKS

  • Viele Distributionen können auch mit "vollständiger Festplattenverschlüsselung" (normalerweise mit LUKS &LVM) installiert werden, was die Eingabe der richtigen Passphrase beim Booten erfordert. Es ist eine gute Lösung für einen Einzelbenutzer-Computer ("Personal"), der nicht von selbst neu gestartet werden muss, aber auf einem Mehrbenutzer-Computer würde es auch für jeden anderen Benutzer "entschlüsselt".


Sie können dafür dm-crypt verwenden. Sie müssen eine leere Datei erstellen, die als Speichermedium verwendet wird. Sie können eine mit einer bestimmten Größe entweder mit dd oder zum Beispiel mit fallocate erstellen:

fallocate -l 512M /home/user/cryptedDevice` 
dd if=/dev/zero of=/home/user/cryptedDevice bs=1M count=512

Dadurch wird eine 512 MB große Datei mit dem Namen cryptedDevice in Ihrem Home-Verzeichnis erstellt. Dann können Sie luks auf diese Datei setzen cryptsetup -y luksFormat /home/user/cryptedDevice Mit Luks können Sie die Größe des Behälters usw. einfach ändern.

Um die verschlüsselte Datei zu öffnen, können Sie Folgendes tun:cryptsetup luksOpen /home/user/cryptedDevice someDeviceName

Dann müssen Sie diese Partition mit einem Dateisystem formatieren:mkfs.ext4 -j /dev/mapper/someDeviceName

Und danach können Sie dieses Gerät einfach in einen Ordner einhängen:mount /dev/mapper/someDeviceName /mnt/ .

Referenz digitalocean


Nur eine Randnotiz, wenn beim Laufen:

cryptsetup -y luksFormat /home/user/cryptedDevice

Sie erhalten diesen Fehler:

"Not compatible PBKDF options"

führen Sie es mit --type luks1

aus 
cryptsetup -y luksFormat /home/user/cryptedDevice --type luks1

Referenz:https://github.com/latchset/luksmeta/pull/10


Linux

  1. So finden Sie das Paket, das eine bestimmte Datei in Linux bereitstellt

  2. Warum ändert der folgende Weg die Größe der Kerndatei nicht?

  3. Gibt es eine Möglichkeit, die Größe von L1-, L2-, L3-Cache und RAM in Linux zu ermitteln?

  4. Gibt es eine Möglichkeit, die dekomprimierte Größe einer .bz2-Datei zu bestimmen?

  5. Wiederherstellen der Größe eines USB-Laufwerks (Linux)

So bearbeiten Sie PDF-Dateien unter Linux auf die einfachste Art und Weise

Wie bekomme ich die Datei-/Ordnergröße mit SSH unter Linux?

Wie schneide ich eine Datei unter Linux auf eine bestimmte Größe?

Ist es möglich, eine Textdatei in einer passwortgeschützten ZIP-Datei ohne das Passwort zu lesen?

Wie kann ich den Dateisystemtyp unter Linux zuverlässig bestimmen?

Wie finde ich die Größe einer nicht gemounteten Partition unter Linux?