A segurança das informações e dos elementos que compõem a estrutura de qualquer sistema deve ser sempre um dos objetivos de qualquer usuário de TI, pois em um mundo de tantas ameaças nunca saberemos quando estaremos expostos a este tipo de ataque .
Uma das melhores maneiras de proteger todas as informações em um sistema é criptografar o acesso a essa unidade para que apenas os administradores saibam qual é a sua senha e eles sejam protegidos com as tecnologias de segurança mais recentes.
Solvetic irá explicar através deste tutorial como criptografar dados usando EncFS no Ubuntu 18.04 Server e, assim, adicionar outro nível de proteção para os computadores a serem gerenciados. Lembramos que também é aconselhável ter nossos dispositivos de armazenamento externos criptografados.
O que é EncFSO EncFS é um utilitário criado com o objetivo de oferecer um sistema de arquivos criptografado no espaço do usuário, portanto, o EncFS, é responsável por criar um sistema de arquivos criptografado virtual onde os dados serão armazenados no diretório rootdir e cria os dados sem criptografia no mountPoint diretório. Para montar a unidade, o usuário deve fornecer a senha de acesso ao seu conteúdo.
O EncFS é executado com permissões de usuário regulares que usam a biblioteca FUSE.
Agora veremos como instalar e usar EncFS no Ubuntu 18.04.
1. Instale EncFS no Ubuntu 18.04
Passo 1
Para iniciar o processo de instalação, vamos executar o seguinte comando:
sudo apt -y install encfs
PROLONGAR
Passo 2
Durante o processo de instalação, a seguinte mensagem será exibida indicando que mesmo o EncFS está vulnerável a vários ataques, portanto, embora seja uma forma de adicionar segurança, devemos levar em consideração aspectos adicionais para melhorar este ponto de segurança no Ubuntu 18. Pressionamos Entre para continuar com o processo de instalação.
PROLONGAR
2. Use EncFS no Ubuntu 18.04
Passo 1
Depois que o EncFS estiver instalado no sistema, vamos criar os seguintes diretórios no diretório Home:
mkdir -p ~ / criptografado mkdir -p ~ / criptografado
PROLONGAR
Passo 2
O diretório criptografado atua como um ponto de montagem para o diretório criptografado, para realizar o processo de montagem de ~ / criptografado para ~ / decriptografado, executaremos o seguinte:
encfs ~ / criptografado ~ / descriptografadoetapa 3
Na linha da pergunta, inseriremos a letra P:
PROLONGAR
Passo 4
A opção P, paranóica, é uma das mais seguras, pois possui criptografia AES de 256 bits e bloco de 1024 bytes. Na parte inferior, iremos inserir e confirmar a senha EncFS:
PROLONGAR
Etapa 5
Agora podemos encontrar o volume EncFS executando o comando "mount":
PROLONGAR
Etapa 6
Podemos usar o seguinte comando para um breve resumo dos diretórios disponíveis. Lá vemos o diretório criado com o sistema EncFS.
df -h
PROLONGAR
Etapa 7
Agora, para armazenar os dados de forma criptografada, vamos hospedar os dados no diretório criptografado, com o mesmo processo de um diretório normal:
cd ~ / descriptografado echo "hello foo"> foo echo "hello bar"> bar ln -s foo foo2Etapa 8
Em seguida, verificamos o conteúdo executando:
ls -l
PROLONGAR
Etapa 9
Podemos ver que se trata de um formato de criptografia. Podemos verificar se o diretório criptografado está criptografado:
cd ~ / criptografado ls -l
PROLONGAR
Etapa 10
Para desmontar o volume que criptografamos, executaremos o seguinte:
cd fusermount -u ~ / descriptografadoEtapa 11
Verificamos se a unidade não está montada executando:
monte
PROLONGAR
Etapa 12
Para montá-lo novamente, executamos:
encfs ~ / criptografado ~ / descriptografado
PROLONGAR
Etapa 13
Quando quisermos alterar a senha, iremos executar o seguinte:
encfsctl passwd ~ / criptografadoEtapa 14
As seguintes perguntas serão exibidas, onde inseriremos a senha atual e especificaremos a nova:
PROLONGAR
Etapa 15
Algumas das opções para usar com EncFS são:
-i, --idle = MINUTESHabilita a desmontagem automática da unidade após um período de inatividade.
-f (primeiro plano)Esta opção habilita o uso do EncFS em modo de primeiro plano, ou seja, em primeiro plano, pois o EncFS sempre atua em segundo plano.
-v, --verbosePossibilita a exibição das informações que estão sendo executadas.
-t, --syslogtagEsta opção permite definir o syslog que será usado quando uma mensagem usar a opção syslog.
-s (thread único)Esta opção permite o uso de EncfS no modo de thread único.
-d, --fuse-debugPermite o uso de EncFS para depuração sem usar a biblioteca FUSE.
--forcedecodeEsta opção se aplica a sistemas de arquivos que usam blocos de endereço.
--sob demandaMonte o sistema de arquivos no modo sob demanda.
--require-macsEsta opção é usada ao criar um novo sistema de arquivos e forçar a autenticação de bloco é necessária.
--noiteDesative o cache do kernel para atributos de arquivo.
Etapa 16
Para saber mais sobre EncFS, podemos executar o seguinte comando
homem encfsDesta forma, o EncFS nos oferece uma solução simples para proteger os dados no Ubuntu 18.04.
