GNU/Linux >> Linux Esercitazione >  >> Linux

Sotto Linux, è possibile crittografare una cartella/partizione in modo che non sia accessibile a nessuno senza la password?

  • eCryptFS può crittografare la tua cartella home (e sottocartelle) e decrittografare automaticamente con la tua passphrase di accesso:root non può semplicemente modificare la tua passphrase, ha bisogno della tua attuale passphrase di accesso. Il ecryptfs-migrate-home script/tool ​​può crittografare una casa esistente o molte distribuzioni possono crittografare una casa quando viene creato un nuovo utente. È disponibile per la maggior parte delle distribuzioni, derivate da Debian, Mint e Ubuntu, Arch, Gentoo, ecc. Ed è libero di espanderne le dimensioni.

    Oppure può utilizzare anche solo una singola cartella "privata" crittografata, con ecryptfs-setup-private

  • EncFS crittografa anche una cartella, ma potrebbe richiedere una maggiore personalizzazione per la decrittografia automatica sicura.

  • LUKS o semplice dm-crypt utilizza un file contenitore o un dispositivo, di dimensioni fisse, non facile da espandere come le soluzioni basate su file di cui sopra, ma non rivela nemmeno tante informazioni (numero di file e dimensione approssimativa)

  • TrueCrypt o derivati ​​funzionano in modo simile a LUKS

  • Molte distribuzioni possono anche essere installate con "crittografia completa del disco" (di solito utilizzando LUKS e LVM), che richiede la passphrase corretta inserita all'avvio. È una buona soluzione per un computer per utente singolo ("personale") che non ha bisogno di riavviarsi da solo, ma su un computer multiutente verrebbe "decrittografato" anche per tutti gli altri utenti.


Puoi usare dm-crypt per questo. Devi creare un file vuoto che verrà utilizzato come dispositivo di archiviazione. Puoi crearne uno con una dimensione specifica con dd o, ad esempio, con fallocate:

fallocate -l 512M /home/user/cryptedDevice` 
dd if=/dev/zero of=/home/user/cryptedDevice bs=1M count=512

Questo creerà un file da 512 MB nella tua home directory chiamato cryptedDevice. Quindi puoi impostare luks sopra quel file cryptsetup -y luksFormat /home/user/cryptedDevice Con Luks puoi cambiare facilmente le dimensioni del contenitore ecc.

Per aprire il file criptato puoi fare:cryptsetup luksOpen /home/user/cryptedDevice someDeviceName

Quindi devi formattare questa partizione con un file system:mkfs.ext4 -j /dev/mapper/someDeviceName

E dopo puoi semplicemente montare quel dispositivo in una cartella:mount /dev/mapper/someDeviceName /mnt/ .

Riferimento digitalocean


Solo una nota a margine se durante l'esecuzione:

cryptsetup -y luksFormat /home/user/cryptedDevice

ricevi questo errore:

"Not compatible PBKDF options"

eseguilo con --type luks1

cryptsetup -y luksFormat /home/user/cryptedDevice --type luks1

riferimento:https://github.com/latchset/luksmeta/pull/10


Linux

  1. Come tagliare un file a una determinata dimensione sotto Linux?

  2. È possibile leggere un file di testo all'interno di un file zip protetto da password senza la password?

  3. Come determinare il tipo di file system in modo affidabile sotto Linux?

  4. Come trovare la dimensione di una partizione non montata su Linux?

  5. Come posso determinare la dimensione del blocco di una partizione ext3 su Linux?

Come modificare i file PDF in Linux nel modo più semplice possibile

Come trovare il pacchetto che fornisce un file specifico in Linux

Qual è il modo per conoscere le dimensioni della cache L1, L2, L3 e della RAM in Linux?

È possibile avviare il kernel Linux senza creare un'immagine initrd?

È possibile che il descrittore di file linux 0 1 2 non sia per stdin, stdout e stderr?

Come ottenere le dimensioni di file/cartelle con SSH su Linux?