Cgots
Introducción
Cualquier distribución decente de Linux viene con una opción de instalación para cifrar automáticamente el directorio de inicio del usuario. En caso de que no desee cifrar todo el directorio de inicio o tal vez desee cifrar algunos directorios aleatorios en su sistema Linux, puede usar COCS el sistema de archivos criptográfico basado en fusibles. Las encfs le permitirán cifrar y descifrar cualquier directorio en cuestión de segundos. Residirá en la parte superior de sus archivos actuales y proporcionará acceso a cualquier directorio encriptado CIV solo al ingresar una contraseña predefinida correcta. Este breve tutorial le mostrará cómo cifrar y descifrar sus directorios con el sistema de archivos criptográficos CiCS.
Guión
Supongamos que es un usuario pesado de laptop que viaja de un lugar a otro. También usa SSH con bastante frecuencia y, por lo tanto, ha generado SSH KeyPair. Para su conveniencia, incluso generó una llave privada sin usar una frase de aprobación (nunca es buena idea). Además, ha copiado su clave pública SSH para múltiples servidores para un fácil acceso. El problema con este escenario es que una vez que alguien se apodere de su computadora portátil, tiene acceso instantáneamente a todos los servidores que usan su llave SSH privada. En este artículo le mostraremos cómo cifrar su .directorio ssh y evitar tal problema.
Instalación
La instalación es bastante simple. A menos que no esté utilizando algunos CIG de distribución de Linux caseros, deben incluirse en el repositorio estándar.
Ubuntu / Debian
$ sudo apt-get instalación encfs
Fedora / Redhat / Centos
$ sudo yum instalación de instalación
Crear directorio cifrado
Como se explicó anteriormente, usaremos .Directorio SSH como ejemplo para este tutorial. Pero primero necesitamos crear el directorio cifrado:
$ encfs ~/encryptdir/~/Decryptdir/
Se le harán algunas preguntas sobre directorios inexistentes a los que responde "sí" y si desea utilizar una configuración paranoica. Elija "P". También necesitará elegir una contraseña. Asegúrese de no olvidar su contraseña, ya que no habrá forma de acceder a sus datos sin él.
Ahora ha creado y montado su directorio cifrado. Cualquier cosa en la que almacene ~/DecryptDir se encriptará automáticamente y se pondrá en ~/CiCryptDir:
$ LS ~/CiRRYPTDIR
$ ls ~/Decryptdir
$ touch ~/DecryptDir/File
$ ls ~/Decryptdir
archivo
$ LS ~/CiRRYPTDIR
wz8fqphur4mtudi4tx0rwicj
$ RM ~/DecryptDir/File
Uso del directorio cifrado
En este punto podemos vincular nuestro ejemplo .Directorio SSH a nuestro nuevo ~/DecryptDir con los siguientes comandos de Linux:
$ MV .ssh/ ~/ Decryptdir/
$ ln -s ~/Decryptdir/.ssh/ .ssh
De ahora en adelante mientras se monte el directorio ~/cifryptdir el .SSH mostrará archivos descifrados. También puede vincular de la misma manera sus otros directorios, como ~/.Thunderbird o ~/.Mozilla .
Directorio encriptado en desmontaje
Si ya no desea usar el directorio cifrado, deberá desmontarlo con el comando desmontar:
$ fuserMount -u ~/Decryptdir
Después de ejecutar el comando anterior su .El directorio SSH ya no estará disponible.
Montaje directorio encriptado
Para comenzar a usar su directorio encriptado nuevamente, deberá montarlo usando su contraseña.
$ encfs ~/encryptdir/~/Decryptdir/
Conclusión
Encfs proporciona una forma rápida y fácil de cifrar cualquier directorio de su elección. No olvide verificar más opciones de configuración de CiCFS, como el usuario inactivo automático, un montaje, etc.
$ MAN CIGS