GNU/Linux >> Linux の 問題 >  >> Linux

Linuxで暗号化されたファイルボルトを作成する

最近、LUKSとcryptsetupを使用してLinuxにフルドライブ暗号化を実装する方法を示しました。 指図。ドライブ全体を暗号化することは多くの場合に役立ちますが、ドライブ全体を暗号化したくない場合がある理由があります。たとえば、複数のプラットフォームで動作するようにドライブが必要な場合があります。その中には、Linux Unified Key Setup(LUKS)が統合されていないものもあります。さらに、21世紀であり、クラウドが存在し、すべてのデータに物理ドライブを使用しているとは限りません。

その他のLinuxリソース

  • Linuxコマンドのチートシート
  • 高度なLinuxコマンドのチートシート
  • 無料のオンラインコース:RHELの技術概要
  • Linuxネットワーキングのチートシート
  • SELinuxチートシート
  • Linuxの一般的なコマンドのチートシート
  • Linuxコンテナとは何ですか?
  • 最新のLinux記事

数年前、TrueCryptと呼ばれるシステムがあり、ユーザーは暗号化されたファイル「ボールト」を作成できました。このファイルはTrueCryptで復号化して、読み取り/書き込みアクセスを提供できます。これは便利な手法であり、基本的に、重要なデータを保存できる仮想のポータブルで完全に暗号化されたドライブを提供しました。 TrueCryptは閉鎖されましたが、興味深いモデルとして機能しています。

幸い、LUKSは柔軟なシステムであり、それとcryptsetupを使用できます。 暗号化されたボールトを自己完結型のファイルとして作成し、物理ドライブまたはクラウドストレージに保存できます。

方法は次のとおりです。

1。空のファイルを作成する

まず、あらかじめ決められたサイズの空のファイルを作成する必要があります。これは、他のファイルを保存できる一種の金庫または金庫として機能します。これに使用するコマンドはfallocateです。 、util-linuxから パッケージ:

$ dd if=/dev/urandom of=vaultfile.img bs=1M count=512

この例では512MBのファイルを作成しますが、任意のサイズにすることができます。

/dev/urandomを使用 フィラーデータのソースにより、hexdumpが実際のデータと空のスペースを区別できないことが保証されます。)

2。 LUKSボリュームを作成する

次に、空のファイル内にLUKSボリュームを作成します。

$ cryptsetup --verify-passphrase \

luksFormat vaultfile.img

3。 LUKSボリュームを開きます

ファイルストレージの準備ができたファイルシステムを作成できるようにするには、最初にLUKSボリュームを開いて、コンピューターにマウントする必要があります。

$ sudo cryptsetup open \

--type luks vaultfile.img myvault

$ ls /dev/mapper

myvault

4。ファイルシステムを作成する

開いているボールトにファイルシステムを作成します:

$ sudo mkfs.ext4 -L myvault /dev/mapper/myvault

今は何も必要ない場合は、閉じることができます:

$ sudo cryptsetup close myvault

5。暗号化されたボールトの使用を開始する

これですべての設定が完了したので、個人データを保存またはアクセスする必要があるときはいつでも、暗号化されたファイルボルトを使用できます。ボールトにアクセスするには、ボールトを使用可能なファイルシステムとしてマウントする必要があります:

$ sudo cryptsetup open \

--type luks vaultfile.img myvault

$ ls /dev/mapper

myvault

$ sudo mkdir /myvault

$ sudo mount /dev/mapper/myvault /myvault
をマウントします

この例では、cryptsetupを使用してボールトを開きます 次に、/dev/mapperからボールトをマウントします /myvaultという新しいディレクトリに移動します 。 Linux上の他のボリュームと同様に、LUKSボリュームはどこにでもマウントできるため、/myvaultの代わりに 、/mntを使用できます または~/myvault またはあなたが好むものは何でも。

マウントされている間、LUKSボリュームは復号化されます。物理ドライブのようにファイルの読み取りと書き込みを行うことができます。

暗号化されたボールトの使用が終了したら、マウントを解除して閉じます。

$ sudo umount /myvault

$ sudo cryptsetup close myvault
暗号化されたファイルボールト

LUKSで暗号化するイメージファイルは、他のファイルと同じように移植可能であるため、ボールトをハードドライブ、外付けドライブ、さらにはインターネットに保存できます。 LUKSが利用可能である限り、それを復号化、マウント、および使用して、データを安全に保つことができます。暗号化が簡単でデータの安全性が向上するので、試してみてください。


Linux

  1. Linuxターミナルでテキストファイルを作成する4つの方法

  2. Linuxスワップファイルを作成する

  3. Linuxで1GBのランダムファイルを作成するにはどうすればよいですか?

  1. Linuxでパスワードで保護されたZIPファイルを作成する方法

  2. Linuxでスワップを作成する方法

  3. Linuxでスワップファイルを作成する方法

  1. Linux –すべてがファイルですか?

  2. Linuxで特定のサイズのファイルを作成するには?

  3. ターミナルウィンドウからLinuxでファイルを作成するには?