[[oktatas:linux:titkosítás|< Titkosítás]]
====== Könyvtár titkosítása ======
* **Szerző:** Sallai András
* Copyright (c) 2018, Sallai András
* Szerkesztve: 2025
* Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC BY-SA 4.0]]
* Web: https://szit.hu
===== Könyvtár titkosítása =====
Egyszerű könyvtártitkosítás felhasználói szinten. Telepítés után a felhasználók azonnal használhatják.
Ajánlott
Webhely:
* https://www.cryfs.org/ (2025)
Telepítés:
apt install cryfs
Könyvtárak létrehozása:
mkdir Titkos TitkosMunka
A titkos és munkakönyvtár összekötése:
cryfs Titkos TitkosMunka
cryfs-unmount TitkosMunka
===== ecryptfs-utils =====
==== Telepítés ====
apt install ecryptfs-utils
==== Titkos könyvtár ====
mount -t ecryptfs /srv /srv
Néhány adatot bekér, majd dolgozhatunk a /srv könyvtárba.
touch /srv/egy.txt
Ha befejeztük a munkát a titkos könyvtárban, lecsatoljuk:
umount /srv
Ha újra szeretnék használni, megint felcsatoljuk.
==== Titkos könyvtár automatikus csatolása ====
Hozzuk létre egy .ecryptfsrc fájlt:
nano /root/.ecryptfsrc
Tartalma a következő:
key=passphrase:passphrase_passwd_file=/media/janos/PENDRIVE/pass.txt
ecryptfs_sig=227452b1b6f9685c
ecryptfs_cipher=aes
ecryptfs_key_bytes=16
ecryptfs_passthrough=n
ecryptfs_enable_filename_crypto=n
* az első sorban javítsuk a jelszó fájl elérését
* a második sorban a kódot a ~/.ecryptfs/sig-cache.txt fájlból írjuk be
A pass.txt fájl tartalma a jelszó a következő formában:
passphrase_passwd=[titok]
Az /etc/fstab fájlba vegyük fel a következő sort:
/srv /srv ecryptfs defaults 0 0
==== Privát könyvtár ====
A felhasználók képesek maguknak létrehozni egy privát könyvtárat:
ecryptfs-setup-private
* A program bekéri felhasználó linuxos jelszavát.
* Utána a csatoláshoz egy új jelszót kér.
A ecryptfs-setup-private parancs létrehoz 3 könyvtárat:
* ~/.Private
* ~/.ecryptfs
* ~/Private
A használathoz fel kell csatolni a titkos könyvtárat:
ecryptfs-mount-private
Ez bekéri a linuxos felhasználó jelszavát.
Ezek után írhatunk a ~/Private könyvtárba.
Ha beépünk a rendszerbe, automatikusan felcsatolja a könyvtárat.
Vigyázzunk mert a lecsatolás nem automatikus kilépéskor.
A munka végeztével csatoljuk le:
ecryptfs-umount-private
===== encfs =====
Telepítés:
apt install encfs
Titkosított könyvtár létrehozása:
encfs ~/.titkosDir ~/munkaDir
Lecsatolás:
fusermount -u ~/munkaDir
Újracsatolás:
encfs ~/.titkosDir ~/munkaDir
Jelszó változtatás:
encfsctl passwd ~/.titkosDir
Lásd még: [[oktatas:linux:hogyanok:titkosított_könyvtár]]