Tartalomjegyzék
Titkosított könyvtár
- Szerző: Sallai András
- Copyright © Sallai András, 2012, 2015
- Licenc: GNU Free Documentation License 1.3
- Web: http://szit.hu
Bevezetés
Hogyan titkosítsuk állományaikat, könyvtárainkat Linuxos rendszerünkön? Először fel kell telepítenünk egy programot ami biztosítja ezt a szolgáltatás. Az után a rendszergazdának engedélyezni kell egy felhasználó számára. Ezek után a felhasználó létrehozhatja saját titkos könyvtárát.
Szükséges telepítések
A telepítés Debian GNU/Linux 5.0 és a 8.1 rendszeren végeztem. Rootként telepítsük az encfs csomagot:
apt-get install encfs
Ez létrehoz egy új fuse felhasználót 5.0 terjesztés esetén. A 8.1 terjesztésnél nem lesz ilyen felhasználó.
Engedélyezés
8.1 Debian esetén, minden felhasználó alapértelmezetten használhatja.
5.x Debian esetén:
Egy jozsi nevű felhasználónak szeretnénk engedélyezni titkos könyvtárak létrehozását. A jozsi felhasználót a fuse csoportba tesszük:
usermod -a -G fuse jozsi
A -a kapcsoló a felhasználót hozzáadja egy másodlagos csoporthoz. A -G megmondja melyik csoport legyen ez.
Használat
Készítenünk kell kettő darab könyvtárat. Az egyikben a titkosított állományokat tartjuk, a másikban szerkesztjük a titkosított állományokat. Titkosított könyvtár neve lehet például „.crypt”. Ahol hozzáférünk „crypt”. A crypt, szerkeszthető könyvtár tartalma csak azonosítás után férhető hozzá. Felhasználóként létrehozzuk a könyvtárakat és megfelelő jogokkal látjuk el.
mkdir ~/Encrypt chmod 700 ~/Encrypt mkdir ~/Encrypt/.crypt mkdir ~/Encrypt/crypt chmod 755 ~/Encrypt/.crypt ~/Encrypt/crypt
Ellenőrizzük a jogokat.
ls -al ~/Encrypt összesen 16 drwx------ 4 jozsi joszi 4096 aug 18 13:18 . drwxr-xr-x 8 joszi bin 24576 aug 18 13:17 .. drwxr-xr-x 2 joszi joszi 4096 aug 18 13:18 crypt drwxr-xr-x 2 joszi joszi 4096 aug 18 13:18 .crypt
Egyik könyvtár a titkosított, a másik a titkosítattlan, amiben elhelyezzük az állományokat. Használat végén ez utóbbit lecsatoljuk.
Csatlakoztassuk a könyvtárat:
encfs ~/Encrypt/.crypt ~/Encrypt/crypt Új titkosított kötet létrehozása. Kérem válasszon az alábbi lehetőségek közül: "x" a haladó beállításokhoz, "p" a meghatározott beállításokat tartalmazó 'paranoia' konfigurációhoz, minden mással, vagy az üres sorral az alap konfigurációt választja. ?> p A 'paranoia' konfigurációt választotta. A konfigurálás kész. A készűlő fájlrendszer tulajdonságai: Fájlrendszer titkosítás: "ssl/aes", verzió: 2:1:1 Fájlnév titkosítás: "nameio/block", verzió: 3:0:1 Kucs méret: 256 bit Blokk méret: 1024 byte, 8 byte MAC fejlécet tartalmaz Minden fájl 8 byte fejlécet tartalmaz egyedi IV adattal. Fájlnév titkosítás IV láncolást használ. A fájl adat IV adata a fájlnév IV adatához van láncolva. -------------------------- FIGYELEM ------------------------- The external initialization-vector chaining option has been enabled. This option disables the use of hard links on the filesystem. Without hard links, some programs may not work. The programs 'mutt' and 'procmail' are known to fail. For more information, please see the encfs mailing list. If you would like to choose another configuration setting, please press CTRL-C now to abort and start over. Önnek most be kell írnia a jelszót a fájlrendszerhez. Jegyezze meg ezt a jelszót, mert egyáltalán nincs semmiféle visszaállítási lehetőség. Viszont a jelszó később megváltoztatható az encfsctl-lel. Új Encfs jelszó: EncFS jelszó megerősítése:
A crypt könyvtár első csatolásánál meg kell adnunk egy új jelszót. A jelszót jól jegyezzük meg, mert nem lehet visszaállítani.
Most már titkos állományainkat a crypt könyvtárba tehetjük.
mv titkofile.txt ~/Encrypt/crypt/ mv titkofile.txt ~/Encrypt/crypt/
ls -al ~/Encrypt/crypt ls -al ~/Encrypt/.crypt
A fájlokat itt is szerkeszthetjük.
Ha készen vagyunk leválasztjuk a crypt könyvtárat.
fusermount -u ~/Encrypt/crypt
Legközelebb, ha megint használi akarjuk:
encfs ~/Encrypt/.crypt ~/Encrypt/crypt
Linkek
Kapcsolódó linkek:
Hasonló csomag:
- ecryptfs-utils