• Szerző: Sallai András
• Copyright © 2018, Sallai András
• Licenc: CC BY-SA 4.0
• Web: https://szit.hu

apt install cryfs

A titkos és munkakönyvtár összekötése:

cryfs titokDir munkaDir

fusermount -u munkaDir

Debian10-ben már nincs ilyen csomag.

apt install ecryptfs-utils 

mount -t ecryptfs /srv /srv

Néhány adatot bekér, majd dolgozhatunk a /srv könyvtárba.

touch /srv/egy.txt

Ha befejeztük a munkát a titkos könyvtárban, lecsatoljuk:

umount /srv

Ha újra szeretnék használni, megint felcsatoljuk.

Hozzuk létre egy .ecryptfsrc fájlt:

nano /root/.ecryptfsrc

Tartalma a következő:

key=passphrase:passphrase_passwd_file=/media/janos/PENDRIVE/pass.txt
ecryptfs_sig=227452b1b6f9685c
ecryptfs_cipher=aes
ecryptfs_key_bytes=16
ecryptfs_passthrough=n
ecryptfs_enable_filename_crypto=n

• az első sorban javítsuk a jelszó fájl elérését
• a második sorban a kódot a ~/.ecryptfs/sig-cache.txt fájlból írjuk be

A pass.txt fájl tartalma a jelszó a következő formában:

passphrase_passwd=[titok]

Az /etc/fstab fájlba vegyük fel a következő sort:

/srv /srv ecryptfs defaults 0 0

A felhasználók képesek maguknak létrehozni egy privát könyvtárat:

ecryptfs-setup-private

• A program bekéri felhasználó linuxos jelszavát.
• Utána a csatoláshoz egy új jelszót kér.

A ecryptfs-setup-private parancs létrehoz 3 könyvtárat:

• ~/.Private
• ~/.ecryptfs
• ~/Private

A használathoz fel kell csatolni a titkos könyvtárat:

ecryptfs-mount-private

Ez bekéri a linuxos felhasználó jelszavát.

Ezek után írhatunk a ~/Private könyvtárba.

Ha kilépünk a rendszerből, automatikusan felcsatolja a könyvtárat. Vigyázzunk mert a lecsatolás nem automatikus, kilépéskor.

A munka végeztével csatoljuk le:

ecryptfs-umount-private

Telepítés:

apt install encfs

Titkosított könyvtár létrehozása:

encfs ~/.titkosDir ~/munkaDir

Lecsatolás:

fusermount -u ~/munkaDir

Újracsatolás:

encfs ~/.titkosDir ~/munkaDir

Jelszó változtatás:

encfsctl passwd ~/.titkosDir

Lásd még: titkosított_könyvtár