La sécurité des informations et des éléments qui composent la structure de tout système doit toujours être l'un des objectifs de tout utilisateur informatique car dans un monde de tant de menaces, nous ne saurons jamais quand nous serons exposés à ce type d'attaque .
L'un des meilleurs moyens de protéger toutes les informations d'un système consiste à crypter l'accès à ladite unité afin que seuls les administrateurs sachent quel est votre mot de passe et qu'ils soient protégés par les dernières technologies de sécurité.
Solvetic expliquera à travers ce tutoriel comment crypter des données à l'aide d'EncFS dans Ubuntu 18.04 Server et ainsi ajouter un autre niveau de protection pour les ordinateurs à gérer. Nous rappelons qu'il est également conseillé de faire crypter nos périphériques de stockage externes.
Qu'est-ce qu'EncFSEncFS est un utilitaire créé afin d'offrir un système de fichiers crypté dans l'espace utilisateur, ainsi, EncFS, est responsable de la création d'un système de fichiers virtuel crypté où les données seront stockées dans le répertoire rootdir et crée les données sans cryptage dans le mountPoint annuaire. Pour monter l'unité, l'utilisateur doit fournir le mot de passe pour accéder à son contenu.
EncFS s'exécute avec des autorisations utilisateur régulières utilisant la bibliothèque FUSE.
Nous allons maintenant voir comment installer et utiliser EncFS sur Ubuntu 18.04.
1. Installer EncFS sur Ubuntu 18.04
Étape 1
Pour démarrer le processus d'installation, nous allons exécuter la commande suivante :
sudo apt -y installer encfs
AGRANDIR
Étape 2
Pendant le processus d'installation, le message suivant s'affichera indiquant que même EncFS est vulnérable à diverses attaques. Par conséquent, bien que ce soit un moyen d'ajouter de la sécurité, nous devons prendre en compte des aspects supplémentaires pour améliorer ce point de sécurité dans Ubuntu 18. Nous appuyons Entrez pour continuer le processus d'installation.
AGRANDIR
2. Utiliser EncFS sur Ubuntu 18.04
Étape 1
Une fois EncFS installé sur le système, nous allons créer les répertoires suivants dans le répertoire Home :
mkdir -p ~ / crypté mkdir -p ~ / crypté
AGRANDIR
Étape 2
Le répertoire crypté agit comme un point de montage pour le répertoire crypté, pour effectuer le processus de montage de ~/crypté à ~/décrypté, nous exécuterons ce qui suit :
encfs ~ / crypté ~ / décryptéÉtape 3
Dans la ligne de question, nous entrerons la lettre P:
AGRANDIR
Étape 4
L'option P, paranoïaque, est l'une des plus sécurisées car elle dispose d'un cryptage AES de 256 bits et d'un bloc de 1024 octets. En bas, nous entrerons et confirmerons le mot de passe EncFS :
AGRANDIR
Étape 5
Maintenant, nous pouvons trouver le volume EncFS en exécutant la commande "mount":
AGRANDIR
Étape 6
Nous pouvons utiliser la commande suivante pour un bref résumé des répertoires disponibles. Là, nous voyons le répertoire créé avec le système EncFS.
df -h
AGRANDIR
Étape 7
Maintenant, pour stocker les données sous forme cryptée, nous allons héberger les données dans le répertoire crypté, avec le même processus qu'un répertoire normal :
cd ~ / déchiffré echo "hello foo"> foo echo "hello bar"> bar ln -s foo foo2Étape 8
Ensuite, nous vérifions le contenu en exécutant :
ls -l
AGRANDIR
Étape 9
Nous pouvons voir qu'il rencontre un format de cryptage. Nous pouvons vérifier que le répertoire crypté est crypté :
cd ~ / crypté ls -l
AGRANDIR
Étape 10
Pour démonter le volume que nous avons chiffré, nous exécuterons les opérations suivantes :
cd fusermount -u ~ / déchiffréÉtape 11
Nous vérifions que l'unité n'est pas montée en exécutant :
monter
AGRANDIR
Étape 12
Pour le monter à nouveau, nous exécutons :
encfs ~ / crypté ~ / décrypté
AGRANDIR
Étape 13
Lorsque nous voulons changer le mot de passe, nous exécuterons ce qui suit :
encfsctl passwd ~ / cryptéÉtape 14
Les questions suivantes s'afficheront où nous entrerons le mot de passe actuel et spécifierons le nouveau :
AGRANDIR
Étape 15
Certaines des options à utiliser avec EncFS sont :
-i, --idle = MINUTESPermet le démontage automatique du disque après une période d'inactivité.
-f (premier plan)Cette option permet d'utiliser EncFS en premier plan, c'est-à-dire au premier plan car EncFS agit toujours en arrière-plan.
-v, --verboseIl permet l'affichage des informations en cours d'exécution.
-t, --syslogtagCette option vous permet de définir le syslog qui sera utilisé lorsqu'un message utilise l'option syslog.
-s (fil unique)Cette option permet l'utilisation d'EncfS en mode mono-thread.
-d, --fuse-debugPermet l'utilisation d'EncFS pour le débogage sans utiliser la bibliothèque FUSE.
--forcedecodeCette option s'applique aux systèmes de fichiers qui utilisent des blocs d'adresse.
--à la demandeMontez le système de fichiers en mode à la demande.
--require-macsCette option est utilisée lors de la création d'un nouveau système de fichiers et le forçage de l'authentification par bloc est requis.
--nuitDésactivez le cache du noyau pour les attributs de fichier.
Étape 16
Pour en savoir plus sur EncFS, nous pouvons exécuter la commande suivante
homme encfsDe cette façon, EncFS nous offre une solution simple pour protéger les données dans Ubuntu 18.04.