eCryptfs

Az eCryptfs egy POSIX-kompatibilis vállalati szintű titkosított fájlrendszer Linuxra. A fájlrendszer réteg fölött elhelyezkedő eCryptfs az alapul szolgáló fájlrendszertől, partíciótípustól, stb. függetlenül védi a fájlokat.

A telepítés során lehetőség van a /home partíció titkosítására. Ez automatikusan beállít mindent a partíció titkosításához és csatolásához.

As an example, this section will cover configuring /srv to be encrypted using eCryptfs.

Az eCryptfs használata

Első lépésként telepítse a szükséges csomagokat. Adja ki a következő parancsot:

sudo apt-get install ecryptfs-utils

Csatolja a titkosítandó partíciót:

sudo mount -t ecryptfs /srv /srv

Ezután a program bekér néhány részletet az adatok eCryptfssel való titkosításához.

Annak teszteléséhez, hogy a /srv alatti fájlok tényleg titkosítva vannak, másolja az /etc/default mappát a /srv alá:

sudo cp -r /etc/default /srv

Válassza le az /srv kötetet, és próbáljon megnézni egy fájlt:

sudo umount /srv
cat /srv/default/cron

A /srv újracsatolása az ecryptfs használatával újra láthatóvá teszi az adatokat.

Titkosított partíciók automatikus csatolása

Számos lehetőség van az eCryptfssel titkosított fájlrendszerek automatikus csatolására. Ez a példa egy csatolási beállításokat tartalmazó /root/.ecryptfsrc fájlt, valamint egy USB-kulcson található jelszófájlt fog használni.

Kezdésként hozza létre a /root/.ecryptfsrc fájlt a következő tartalommal:

key=passphrase:passphrase_passwd_file=/mnt/usb/jelszófájl.txt
ecryptfs_sig=5826dd62cf81c615
ecryptfs_cipher=aes
ecryptfs_key_bytes=16
ecryptfs_passthrough=n
ecryptfs_enable_filename_crypto=n
[Megjegyzés]

Módosítsa az ecryptfs_sig értékét a /root/.ecryptfs/sig-cache.txt fájlban lévő aláírásra.

Ezután hozza létre a /mnt/usb/jelszófájl.txt jelszófájlt:

passphrase_passwd=[titok]

Most vegye fel a szükséges sorokat az /etc/fstab fájlba:

/dev/sdb1       /mnt/usb        ext3    ro      0 0
/srv /srv ecryptfs defaults 0 0

Győződjön meg róla, hogy az USB-kulcs a titkosított partíció előtt kerül csatolásra.

Finally, reboot and the /srv should be mounted using eCryptfs.

Egyéb segédprogramok

Az ecryptfs-utils csomag több más hasznos segédprogramot tartalmaz:

  • ecryptfs-setup-private: létrehoz egy ~/Private könyvtárat a titkosított információk tárolására. Ezt a segédprogramot nem csak rendszergazdák futtathatják, így a rendszer más felhasználói előtt titokban tarthatják adataikat.

  • ecryptfs-mount-private és ecryptfs-umount-private: csatolja és leválasztja a felhasználó ~/Private könyvtárát.

  • ecryptfs-add-passphrase: új jelmondatot vesz fel a kernel kulcstartójára.

  • ecryptfs-manager: kezeli az eCryptfs objektumokat, például a kulcsokat.

  • ecryptfs-stat: lehetővé teszi egy fájl ecryptfs metainformációinak megjelenítését.

Hivatkozások