Comment utiliser Ecryptfs sur Linux
- Installation d'EcryptFS
- Cryptage des répertoires à l'aide d'EcryptFS
- Mount automatiquement le répertoire crypté
Notez que nous avons expliqué la procédure sur Ubuntu 18.04 Système LTS.
Syntaxe
La syntaxe générale pour l'utilisation d'ECryptfs est:
$ mont -t ecryptfs [répertoire source] [Directaion Directory] -o [Options]
Installer EcryptFS
EcryptFS est déjà inclus dans les référentiels officiels d'Ubuntu, nous pouvons donc l'installer en utilisant la commande APT. Ouvrez le terminal dans votre système Ubuntu en appuyant sur Ctrl + Alt + T. Maintenant, dans le terminal, exécutez cette commande pour installer Ecryptfs:
$ sudo apt install ecryptfs-utils -y
Attendez un certain temps jusqu'à ce que l'installation d'EcryptFS soit terminée.
Crypter les répertoires à l'aide d'ECryptFS
Pour crypter un répertoire à l'aide d'EcryptFS, utilisez la syntaxe décrite ci-dessus et remplacez le répertoire et [Destintaion répertoire] par votre propre nom de source ou de répertoire.
Par exemple, je veux crypter le répertoire «MyFiles» sous mon répertoire domestique. Dans ce cas, la commande serait:
$ sudo mont -t ecryptfs ~ / documents / myfiles / ~ / documents / myfiles /
Lorsque vous exécutez la commande ci-dessus, il vous sera demandé de fournir quelques détails avec PassPhrase. La phrase de passe est en fait la clé de chiffrement qui sera utilisée pour décrypter plus tard le répertoire crypté.
Notez également que les détails que vous fournissez seront utilisés plus tard lors du remontage du répertoire.
Maintenant, notre répertoire est crypté et monté. Vous pouvez le vérifier en exécutant la commande suivante:
$ mont | grep ecryptfs
Vous verrez une sortie similaire à celle.
Vérification du cryptage
Créons un document dans le répertoire monté à l'aide de l'éditeur Nano.
$ sudo nano ~ / documents / myfiles / échantillon.SMS
Ajoutez maintenant du texte dans le fichier et appuyez sur Ctrl + O et Ctrl + X pour enregistrer et quitter le fichier respectivement. Essayez maintenant de visualiser ce document à l'aide de la commande CAT:
$ cat ~ / documents / myfiles / échantillon.SMS
Vous verrez que le document n'est pas crypté et que vous pouvez afficher le contenu. C'est dû à la raison pour laquelle le répertoire est monté pour le moment. N'oubliez pas que tant que le répertoire est monté, vous pourrez voir le contenu à moins que vous ne le démourtiez.
Essayons maintenant de parcourir le répertoire. Utilisez la syntaxe suivante pour le faire:
$ umount [montaged_directory]
Dans notre cas, ce serait:
$ umount ~ / documents / myfiles /
Remarque: Pour démontrer un répertoire, la commande est «umount» au lieu de «non-montage».
Comme le répertoire n'est pas monté, alors voyons le document à l'aide de la commande CAT. Cette fois, vous ne pourrez pas afficher le contenu original. Au lieu de cela, vous verrez le texte crypté.
Pour accéder à nouveau à vos fichiers, vous devrez les reconstituer et saisir la même phrase de passe et les détails que vous avez définis plus tôt lors du montage pour la première fois.
Montez automatiquement le répertoire crypté
Vous devrez monter le répertoire crypté chaque fois que vous redémarrez le système. Pour éviter cette situation, vous pouvez configurer EcryptFS pour automatiser le répertoire chiffré à chaque démarrage. Voyons comment faire ceci:
Insérez un lecteur USB dans votre système. Après cela, exécutez la commande suivante et notez le nom du périphérique USB:
$ fdisk -l
À partir de la sortie ci-dessus, vous pouvez voir que le nom de mon appareil est «/ dev / sdd1».
Créez un point de montage en utilisant la commande suivante:
$ sudo mkdir / mnt / usb
Maintenant, montez le lecteur USB à ce point de montage:
$ mont / dev / sdd1 / mnt / usb
Exécutez cette commande et copiez la signature à partir de la sortie:
$ sudo chat / root /.ecryptfs / sig-cache.SMS
Ensuite, créez un fichier de signature à l'aide de cette commande:
$ nano / root /.ecryptfsrc
Puis insérez la signature que vous avez copiée ci-dessus à l'étape précédente.
Une fois terminé, enregistrez et sortez du fichier.
Ensuite, nous créerons un fichier en phrase secrète dans le lecteur USB. Pour ce faire, exécutez la commande suivante dans le terminal:
$ nano / mnt / usb / key_file.SMS
Ajoutez la ligne suivante en remplaçant «votre_passphrase» par la phrase de passe réelle:
PassPhrase_passwd = votre_passphrase
Maintenant, modifiez le / etc / fstab Fichier à l'aide de l'éditeur Nano:
$ nano / etc / fstab
Puis ajoutez les lignes suivantes:
/ dev / sdd1 / mnt / usb ext3 ro 0 0 0Documents / myFiles /
~ / Documents / MyFiles / Ecryptfs Par défaut 0 0 Change le nom de l'appareil,
Mount Point, et les répertoires cryptés selon votre système.
Une fois terminé, enregistrez et sortez du fichier. Redémarrez ensuite le système et le ~ / Documents / MyFiles devrait être monté.
Dans cet article, nous avons appris à utiliser les ECryptfs pour chiffrer les répertoires à Ubuntu. Pour accéder au répertoire crypté, montez simplement le répertoire et une fois que vous avez terminé, démoulisez-le. Nous avons également discuté de la façon de monter automatiquement le répertoire crypté pour éviter de monter à chaque fois que le système bottait.