[[oktatas:linux:titkosítás|< Titkosítás]]
====== Könyvtár titkosítása ======

  * **Szerző:** Sallai András
  * Copyright (c) 2018, Sallai András
  * Szerkesztve: 2025
  * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC BY-SA 4.0]]
  * Web: https://szit.hu

===== Könyvtár titkosítása =====

Egyszerű könyvtártitkosítás felhasználói szinten. Telepítés után a felhasználók azonnal használhatják.

<note tip>
Ajánlott
</note>

Webhely:
  * https://www.cryfs.org/ (2025)


Telepítés:
  apt install cryfs


Könyvtárak létrehozása:
  mkdir Titkos TitkosMunka

A titkos és munkakönyvtár összekötése:

  cryfs Titkos TitkosMunka

  cryfs-unmount TitkosMunka

===== ecryptfs-utils =====


==== Telepítés ====

  apt install ecryptfs-utils 

==== Titkos könyvtár ====

  mount -t ecryptfs /srv /srv

Néhány adatot bekér, majd dolgozhatunk a /srv könyvtárba.

  touch /srv/egy.txt

Ha befejeztük a munkát a titkos könyvtárban, lecsatoljuk:
  umount /srv

Ha újra szeretnék használni, megint felcsatoljuk.

==== Titkos könyvtár automatikus csatolása ====

Hozzuk létre egy .ecryptfsrc fájlt:
  nano /root/.ecryptfsrc

Tartalma a következő:
<code>
key=passphrase:passphrase_passwd_file=/media/janos/PENDRIVE/pass.txt
ecryptfs_sig=227452b1b6f9685c
ecryptfs_cipher=aes
ecryptfs_key_bytes=16
ecryptfs_passthrough=n
ecryptfs_enable_filename_crypto=n
</code>

  * az első sorban javítsuk a jelszó fájl elérését
  * a második sorban a kódot a ~/.ecryptfs/sig-cache.txt fájlból írjuk be

A pass.txt fájl tartalma a jelszó a következő formában:
  passphrase_passwd=[titok]

Az /etc/fstab fájlba vegyük fel a következő sort:
  /srv /srv ecryptfs defaults 0 0


==== Privát könyvtár ====

A felhasználók képesek maguknak létrehozni egy privát könyvtárat:
  ecryptfs-setup-private

  * A program bekéri felhasználó linuxos jelszavát.
  * Utána a csatoláshoz egy új jelszót kér. 

A ecryptfs-setup-private parancs létrehoz 3 könyvtárat:
  * ~/.Private
  * ~/.ecryptfs
  * ~/Private

A használathoz fel kell csatolni a titkos könyvtárat:
  ecryptfs-mount-private

Ez bekéri a linuxos felhasználó jelszavát. 

Ezek után írhatunk a ~/Private könyvtárba.


Ha beépünk a rendszerbe, automatikusan felcsatolja a könyvtárat. 
Vigyázzunk mert a lecsatolás nem automatikus kilépéskor.

A munka végeztével csatoljuk le:
  ecryptfs-umount-private


===== encfs =====

Telepítés:
  apt install encfs

Titkosított könyvtár létrehozása:
  encfs ~/.titkosDir ~/munkaDir

Lecsatolás:
  fusermount -u ~/munkaDir

Újracsatolás:
  encfs ~/.titkosDir ~/munkaDir


Jelszó változtatás:
  encfsctl passwd ~/.titkosDir

Lásd még: [[oktatas:linux:hogyanok:titkosított_könyvtár]]