GNU/Linux >> Linux の 問題 >  >> Debian

Debian 9StretchLinuxでEncFSを使用してディレクトリを暗号化する方法

目的

次の記事では、Debian 9StretchLinuxでEncFSを使用してディレクトリを暗号化する方法について説明します

オペレーティングシステムとソフトウェアのバージョン

  • オペレーティングシステム: –Debian9ストレッチ
  • ソフトウェア: –encfsバージョン1.9.1

要件

EncFSのインストールを実行するには、への特権アクセスが必要になる場合があります。

難易度

簡単

規約

  • –指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド
  • $ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります

はじめに

EncFSを使用すると、ユーザーは選択したディレクトリを暗号化できます。 EncFSの初期インストール後、2つのディレクトリを作成します。最初のディレクトリdecrypted-data 2番目の暗号化ディレクトリencrypted-dataへのマウントポイントとして使用されます 。 EncFSの背後にある基本的な考え方は、encrypted-data ディレクトリはdecrypted-dataにマウントされます decrypted-data内に保存されているすべてのデータ ディレクトリはencrypted-data内で暗号化されます 。復号化されたデータへのアクセスを拒否するには、decrypted-data マウントをアンマウントする必要があり、その逆も同様です。

手順

EncFSのインストール

EncFSのインストールから始めましょう:

# apt install encfs

ディレクトリの作成

復号化および暗号化されたデータを含むディレクトリを作成します:

$ mkdir ~/decrypted-data
$ mkdir ~/encrypted-data

~/decrypted-data ディレクトリは、復号化されたすべてのデータを格納するためのマウントポイントとして機能します。 ~/decrypted-data内に保存されている復号化されたデータ ディレクトリは同期され、~/encrypted-data内に暗号化されて保存されます ディレクトリ。

MountEncFSディレクトリ

この段階で、EncFS暗号化ディレクトリ~/encrypted-dataをマウントする準備が整いました。 ~/decrypted-dataへ マウントポイント:

$ encfs ~/encrypted-data/ ~/decrypted-data/

encfsを実行する場合 初めて尋ねられます:
新しい暗号化されたボリュームを作成しています。

Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
?> p

Paranoia configuration selected.

事前に設定された簡単な使用法については、pを選択してください それ以外の場合は、xを選択します 。次に、データのマウントと復号化に使用される新しいパスワードを入力します。準備ができたら、ディレクトリがmount内にマウントされていることを確認できます。 コマンド出力:

$ mount | grep encfs
encfs on /home/linuxconfig/decrypted-data type fuse.encfs (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000,default_permissions)

EncFSの使用

~/decrypted-data内に保存されているすべてのデータ ディレクトリは暗号化された状態で~/encrypted-dataに保存されます ディレクトリ。簡単なテキストファイルなど、新しいデータを作成します。

$ echo linuxconfig.org > ~/decrypted-data/FILE1

両方のディレクトリ内のデータを確認してください:

$ ls ~/decrypted-data/
FILE1
$ ls ~/encrypted-data/
xCsHlozRb,TnR,jRW4TbdUuH

マウントとアンマウント

作業が終了したら、復号化されたデータへのアクセスを拒否するには、~/decrypted-dataのマウントを解除する必要があります ディレクトリ:

$ fusermount -u ~/decrypted-data

暗号化されたデータにアクセスするには~/encrypted-data ディレクトリ、~/decrypted-data ディレクトリは暗号化パスワードでマウントする必要があります:

 $ encfs ~/encrypted-data/ ~/decrypted-data/
EncFS Password:

付録

オンデマンドマウント

10分間操作がないと、パスワードの入力を求められます:

$ encfs -i 10 --extpass=/bin/systemd-ask-password ~/encrypted-data/ ~/decrypted-data/

EncFSパスワードの変更

$ encfsctl passwd ~/encrypted-data/
Enter current Encfs password
EncFS Password: 
Enter new Encfs password
New Encfs Password: 
Verify Encfs Password: 
Volume Key successfully updated.

Debian

  1. Debian 9StretchLinuxでNFSを設定する方法

  2. Debian 9StretchLinuxにSpotifyをインストールする方法

  3. DropboxクライアントをDebian9StretchLinuxにインストールする方法

  1. Linuxでgocryptfsを使用してファイルを暗号化する方法

  2. Debian 9StretchLinuxにDockerエンジンをインストールする方法

  3. Debian 9StretchLinuxにJenkinsをインストールする方法

  1. Debian 9StretchLinuxにビットコインノードをインストールする方法

  2. Debian 9StretchLinuxにTomcat9をインストールする方法

  3. Debian 9StretchLinuxにTeamViewerをインストールする方法