sobota, 28 września 2013

Szyfrowanie danych na dysku Debian Wheezy

W prosty sposób możemy zaszyfrować swoje dane na dysku przy pomocy encfs.

1) Pobieramy encfs:

apt-get install encfs

2) Korzystamy z encfs:

mkdir -p ~/encrypted


mkdir -p ~/decrypted

encfs ~/encrypted ~/decrypted



Przy pierwszym uruchomieniu musimy wykonać pre-konfiguracje oraz podać hasło, które zabezpieczy dane przed niepowołanym dostępem:


root@router:~$ encfs ~/encrypted ~/decryptedCreating new encrypted volume.Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode.? > p
Paranoia configuration selected.
Configuration finished.  The filesystem to be created hasthe following properties:Filesystem cipher: "ssl/aes", version 3:0:2Filename encoding: "nameio/block", version 3:0:1Key Size: 256 bitsBlock Size: 1024 bytes, including 8 byte MAC headerEach file contains 8 byte header with unique IV data.Filenames encoded using IV chaining mode.File data IV is chained to filename IV.File holes passed through to ciphertext.
-------------------------- WARNING --------------------------The external initialization-vector chaining option has beenenabled.  This option disables the use of hard links on thefilesystem. Without hard links, some programs may not work.The programs 'mutt' and 'procmail' are known to fail.  Formore information, please see the encfs mailing list.If you would like to choose another configuration setting,please press CTRL-C now to abort and start over.
Now you will need to enter a password for your filesystem.You will need to remember this password, as there is absolutelyno recovery mechanism.  However, the password can be changedlater using encfsctl.
New Encfs Password: hasło
Verify Encfs Password: hasło
root@router:~$

Następnie: mount oraz df -h
Aby zapisać dane w formie zaszyfrowanej wykonujemy: 
cd ~/decryptedecho "hello foo" > fooecho "hello bar" > bar
ln -s foo foo2





Sprawdzimy teraz wygląd naszych danych:

ls -l

root@router:~/decrypted$ ls -l
total 8
-rw-rw-r-- 1 falko falko 10 2013-07-20 17:47 bar
-rw-rw-r-- 1 falko falko 10 2013-07-20 17:47 foo
lrwxrwxrwx 1 falko falko 3  2013-07-20 17:47 foo2 -> foo

root@router:~/decrypted$




Widzimy że dane znajdują się w postaci "normalnej". Teraz sprawdźmy jak wyglądają dane zaszyfrowane:


cd ~/encrypted
ls -l

root@router:~/encrypted$ ls -l
total 8
-rw-rw-r-- 1 falko falko 26 2013-07-20 17:47 ,JeO9RDJUL7FBY25KG0zt4uL
-rw-rw-r-- 1 falko falko 26 2013-07-20 17:47 KaS26yvbb8Th-J8lUCO8TBwq
lrwxrwxrwx 1 falko falko 24 2013-07-20 17:47 ZYBiCw5dUfsaIQmW8RQ9pTGZ > KaS26yvbb8Th-J8lUCO8TBwq

root@router:~/encrypted$

Widzimy że dane zostały zaszyfrowane.

Odmontujmy zaszyfrowany udział:

cd
fusermount -u ~/decrypted


Ponownie wykonujmey mount oraz df -h.

Zamontujmy ponownie nasz ukryty katalog:

encfs ~/encrypted ~/decrypted


root@router:~$ encfs ~/encrypted ~/decrypted
EncFS Password: wpisz hasło które podałeś przy konfiguracji 
root@router:~$

Po wpisaniu poprawnego hasła zostanie zamontowany nasz ukryty katalog, jeżeli nie pamiętamy hasła danych już nie odzyskamy.

Jeżeli chcemy zmienić nasze obecne hasło wydajemy następujące polecenie:

root@router:~$ encfsctl passwd ~/encrypted
Enter current Encfs password
EncFS Password: obecne hasło
Enter new Encfs password
New Encfs Password: nowe hasło
Verify Encfs Password: powtarzamy je
Volume Key successfully updated.

root@router:~$

Hasło zostało zmienione.







Brak komentarzy:

Prześlij komentarz