Az eCryptfs egy POSIX-kompatibilis vállalati szintű titkosított fájlrendszer Linuxra. A fájlrendszer réteg fölött elhelyezkedő eCryptfs az alapul szolgáló fájlrendszertől, partíciótípustól, stb. függetlenül védi a fájlokat.
A telepítés során lehetőség van a /home partíció titkosítására. Ez automatikusan beállít mindent a partíció titkosításához és csatolásához.
Ez a szakasz példaként a /srv beállítását mutatja be az eCryptfssel való titkosításra.
Első lépésként telepítse a szükséges csomagokat. Adja ki a következő parancsot:
sudo apt-get install ecryptfs-utils
Csatolja a titkosítandó partíciót:
sudo mount -t ecryptfs /srv /srv
Ezután a program bekér néhány részletet az adatok eCryptfssel való titkosításához.
Annak teszteléséhez, hogy a /srv alatti fájlok tényleg titkosítva vannak, másolja az /etc/default mappát a /srv alá:
sudo cp -r /etc/default /srv
Válassza le az /srv kötetet, és próbáljon megnézni egy fájlt:
sudo umount /srv cat /srv/default/cron
A /srv újracsatolása az ecryptfs használatával újra láthatóvá teszi az adatokat.
Számos lehetőség van az eCryptfssel titkosított fájlrendszerek automatikus csatolására. Ez a példa egy csatolási beállításokat tartalmazó /root/.ecryptfsrc fájlt, valamint egy USB-kulcson található jelszófájlt fog használni.
Kezdésként hozza létre a /root/.ecryptfsrc fájlt a következő tartalommal:
key=passphrase:passphrase_passwd_file=/mnt/usb/jelszófájl.txt ecryptfs_sig=5826dd62cf81c615 ecryptfs_cipher=aes ecryptfs_key_bytes=16 ecryptfs_passthrough=n ecryptfs_enable_filename_crypto=n
![[Megjegyzés]](/img/admon/note.png)
|
|
|
Módosítsa az ecryptfs_sig értékét a |
Ezután hozza létre a /mnt/usb/jelszófájl.txt jelszófájlt:
passphrase_passwd=[titok]
Most vegye fel a szükséges sorokat az /etc/fstab fájlba:
/dev/sdb1 /mnt/usb ext3 ro 0 0 /srv /srv ecryptfs defaults 0 0
Győződjön meg róla, hogy az USB-kulcs a titkosított partíció előtt kerül csatolásra.
Végül indítsa újra a számítógépet, ekkor a /srv csatolásra kerül az eCryptfs használatával.
Az ecryptfs-utils csomag több más hasznos segédprogramot tartalmaz:
-
ecryptfs-setup-private: létrehoz egy
~/Privatekönyvtárat a titkosított információk tárolására. Ezt a segédprogramot nem csak rendszergazdák futtathatják, így a rendszer más felhasználói előtt titokban tarthatják adataikat. -
ecryptfs-mount-private és ecryptfs-umount-private: csatolja és leválasztja a felhasználó
~/Privatekönyvtárát. -
ecryptfs-add-passphrase: új jelmondatot vesz fel a kernel kulcstartójára.
-
ecryptfs-manager: kezeli az eCryptfs objektumokat, például a kulcsokat.
-
ecryptfs-stat: lehetővé teszi egy fájl ecryptfs metainformációinak megjelenítését.
-
Az eCryptfssel kapcsolatos további információkért lásd a Launchpad projektoldalt.
-
A Linux Journal egyik cikke bemutatja az eCryptfst.
-
Az ecryptfs további lehetőségeiért lásd az ecryptfs kézikönyvoldalát.
-
Az Ubuntu wiki eCryptfs oldala szintén tartalmaz további részleteket.
