Az eCryptfs egy POSIX-kompatibilis vállalati szintű titkosított fájlrendszer Linuxra. A fájlrendszer réteg fölött elhelyezkedő eCryptfs az alapul szolgáló fájlrendszertől, partíciótípustól, stb. függetlenül védi a fájlokat.
A telepítés során lehetőség van a /home
partíció titkosítására. Ez automatikusan beállít mindent a partíció titkosításához és csatolásához.
As an example, this section will cover configuring /srv
to be encrypted using eCryptfs.
Első lépésként telepítse a szükséges csomagokat. Adja ki a következő parancsot:
sudo apt-get install ecryptfs-utils
Csatolja a titkosítandó partíciót:
sudo mount -t ecryptfs /srv /srv
Ezután a program bekér néhány részletet az adatok eCryptfssel való titkosításához.
Annak teszteléséhez, hogy a /srv
alatti fájlok tényleg titkosítva vannak, másolja az /etc/default
mappát a /srv
alá:
sudo cp -r /etc/default /srv
Válassza le az /srv
kötetet, és próbáljon megnézni egy fájlt:
sudo umount /srv cat /srv/default/cron
A /srv
újracsatolása az ecryptfs használatával újra láthatóvá teszi az adatokat.
Számos lehetőség van az eCryptfssel titkosított fájlrendszerek automatikus csatolására. Ez a példa egy csatolási beállításokat tartalmazó /root/.ecryptfsrc
fájlt, valamint egy USB-kulcson található jelszófájlt fog használni.
Kezdésként hozza létre a /root/.ecryptfsrc
fájlt a következő tartalommal:
key=passphrase:passphrase_passwd_file=/mnt/usb/jelszófájl.txt ecryptfs_sig=5826dd62cf81c615 ecryptfs_cipher=aes ecryptfs_key_bytes=16 ecryptfs_passthrough=n ecryptfs_enable_filename_crypto=n
Módosítsa az ecryptfs_sig értékét a |
Ezután hozza létre a /mnt/usb/jelszófájl.txt
jelszófájlt:
passphrase_passwd=[titok]
Most vegye fel a szükséges sorokat az /etc/fstab
fájlba:
/dev/sdb1 /mnt/usb ext3 ro 0 0 /srv /srv ecryptfs defaults 0 0
Győződjön meg róla, hogy az USB-kulcs a titkosított partíció előtt kerül csatolásra.
Finally, reboot and the /srv
should be mounted using eCryptfs.
Az ecryptfs-utils csomag több más hasznos segédprogramot tartalmaz:
-
ecryptfs-setup-private: létrehoz egy
~/Private
könyvtárat a titkosított információk tárolására. Ezt a segédprogramot nem csak rendszergazdák futtathatják, így a rendszer más felhasználói előtt titokban tarthatják adataikat. -
ecryptfs-mount-private és ecryptfs-umount-private: csatolja és leválasztja a felhasználó
~/Private
könyvtárát. -
ecryptfs-add-passphrase: új jelmondatot vesz fel a kernel kulcstartójára.
-
ecryptfs-manager: kezeli az eCryptfs objektumokat, például a kulcsokat.
-
ecryptfs-stat: lehetővé teszi egy fájl ecryptfs metainformációinak megjelenítését.
-
For more information on eCryptfs see the Launchpad project page.
-
There is also a Linux Journal article covering eCryptfs.
-
Az ecryptfs további lehetőségeiért lásd az ecryptfs kézikönyvoldalát.
-
Az Ubuntu wiki eCryptfs oldala szintén tartalmaz további részleteket.