当前位置:主页 > 纯净版系统教程 >

怎么在Linux上使用gocryptfs加密文件

发布时间:2018-09-26    作者:纯净版官网    来源:http://www.ku551.com

  你要加密重要文件,而不是Linux系统的整个硬盘驱动器吗?如果是这样,你们建议gocryptfs。你将获得一个目录,从本质上讲,该目录将加密和解密你存储的所有内容。

  gocryptfs提供防止数据泄露的保护

  隐私是个大新闻。没有一个组织或另一个组织宣布违规的处境,几乎没有一周的时间。公司要么报告近期的事件,要么披露前一段时间发生的违规事件。在这两种处境下,对于那些暴露了数据的人来说都是个坏消息。

  由于数以百万计的人使用dropbox,Google drive和Microsoft onedrive之类的服务,因此每天似乎无休止的数据流被推送到云中。如果你将部分(或具体)数据存储在云中,那么一旦发生违规,你将怎么保护机密信息和私人文档?

  当然,数据泄露有各种各样的形式和规模,并且不仅限于云。记忆棒丢失或台式机电脑失窃只是小规模的数据泄露。但是规模并不是关键因素。如果数据是敏感或机密的,则其他拥有该数据的人或许会造成灾难性的结果。

  一种处理方案是对文档进行加密。传统上,这是通过对硬盘进行整体加密来完成的。这是安全的,但也会稍微降低计算机的速度。另外,如果你遭受灾难性的故障,它会使从备份恢复系统的过程变得复杂。

  该gocryptfs系统允许你仅加密需要保护的目录,并避免系统范围内的加密和解密开销。它快速,轻巧且易于使用。将加密目录移动到其他计算机也很简单。只要你具有访问该数据的密码,它就不会在另一台计算机上留下文件的痕迹。

  该gocryptfs系统被构造为轻量级的加密文件系统。它也可以由常规的非root用户帐户挂载,因为它使用了用户空间(FusE)包中的文件系统。这充当了gocryptfs它需要访问的内核文件系统例程之间的桥梁。 安装gocryptfs

  要gocryptfs在ubuntu上安装,请键入以下命令: sudo apt-get install gocryptfs

  要将其安装在Fedora上,请输入: sudo dnf install gocryptfs

  在Manjaro上,命令是: sudo pacman -syu gocryptfs

  创建一个加密目录

  华为的一部分gocryptfs在于它的使用多么容易。原则是: 创建一个目录以包含你要保护的文件和子目录。 使用gocryptrfs初始化该目录。 创建一个空目录作为安装点,然后将加密目录安装到该目录上。 在安装点,你可以查看和使用解密的文件并创建新文件。 完成后,卸载加密的文件夹。

  你们将创建一个名为“ vault”的目录来保存加密数据。为此,你们键入以下内容: mkdir vault

  你们需要初始化新目录。此步骤gocryptfs在目录中创建文件系统: gocryptfs -init vault

  提示时输入密码;你将输入两次以确保输入正确。选择一个强词:三个不关于的单词(包括标点符号,数字或符号)是一个很好的模板。

  你的主密钥已生成并显示。复制并保存在安全私密的地方。在你们的示例中,你们正在gocryptfs研究机器上创建目录,该目录在撰写每篇文章后都会被擦除。

  由于有必要提供示例,因此你可以看到此目录的主密钥。你绝对但愿对自己的内容更加保密。如果有人获得了你的主密钥,则他们可以访问你的所有加密数据。

  如果切换到新目录,将看到已创建两个文件。输入以下内容: cd vault ls -ahl

  “ gocryptfs.diriv”是一个简短的二进制文件,而“ gocryptfs.conf”包含你应确保安全的配置和信息。

  如果将加密数据上传到云或备份到小型可移动媒体,请不要包含此文件。但是,如果你备份到受你控制的本地媒体,则可以包含此文件。

  花费足够的时间和精力,或许可以从“加密密钥”和“盐”项中提取密码,如下所示: cat gocryptfs.conf

  挂载加密目录

  加密目录被挂载在挂载点上,该挂载点只是一个空目录。你们将创建一个称为“怪胎”的东西: mkdir geek

  现在,你们可以将加密目录安装在安装点上。严格来说,实际安装的是gocryptfs加密目录内的文件系统。系统提示你输入密码: gocryptfs vault geek

  挂载加密目录时,你们可以像使用其他目录一样使用挂载点目录。你们在此目录中编辑和创建的所有内容实际上都会写入已安装的加密目录。

  你们可以创建一个容易的文本文件,如下所示: touch secret-notes.txt

  你们可以对其进行编辑,向其中添加一些内容,然后保存文件: gedit secret-notes.txt

  你们的新文件已创建: ls

  如果切换到加密目录,如下所示,你们将看到已创建一个具有加密名称的新文件。你甚至无法从名称中分辨出它是哪种文件类型: cd vault ls -hl

  如果你们测试查看加密文件的内容,你们可以看到它是真正被加密的: less aJGznoczahisif_gwGl4eAunwxo9Cvoa6kcFf4xVgYu

  现在,你们的容易文本文件(如下所示)几乎无法解密。

  卸载加密目录

  完成加密目录后,可以使用fusermount命令卸载该目录。以下命令是FusE软件包的一部分,gocryptfs从安装点卸载加密目录内的文件系统: fusermount -u geek

  如果键入以下内容检查安装点目录,则会看到它仍然为空: ls

  你所做的一切都安全地存储在加密目录中。 容易安全

  容易系统的优点是可以更频繁地使用,而更复杂的过程往往会被淘汰。使用gocryptfs不仅容易,而且安全。没有安全性的容易性将不值得。

  你可以根据需要创建任意数量的加密目录,也可以仅创建一个目录来保存所有敏感数据。你或许还想创建一些别名来挂载和卸载加密的文件系统,从而进一步简化该过程。

------分隔线------
  • 相关系统
  • Win10纯净版系统下载
  • 栏目专题推荐
  • 纯净版系统推荐
  • 系统教程推荐

友情链接: