Need help? Chat now!

Hostwinds Blog

Zoekresultaten voor:


Stapsgewijze handleiding voor het versleutelen van gegevens in Ubuntu met behulp van eCryptfs Uitgelichte afbeelding

Stapsgewijze handleiding voor het versleutelen van gegevens in Ubuntu met behulp van eCryptfs

door: Hostwinds Team  /  mei 29, 2017


Als u gevoelige informatie heeft waarvan u niet wilt dat andere mensen toegang hebben zonder uw uitdrukkelijke toestemming, overweeg dan om deze te versleutelen. Versleuteling is een technologisch proces dat voorkomt dat mensen toegang krijgen tot zeer vertrouwelijke informatie die ze niet zouden mogen zien. Versleuteling kan worden vergeleken met het proces van het veiligstellen van geld in een kluis. In dat geval worden de gegevens opgeslagen in een digitale kluis om ze te beschermen tegen onbevoegde gebruikers.

Wie versleutelt hun gegevens?

Veel mensen en instanties versleutelen hun gegevens. Dit omvat het leger, hackers, bedrijven en zelfs criminelen. Zelfs de gemiddelde Joe kan ervoor kiezen om hun gegevens te versleutelen. En het is een goed idee om dit te doen vanwege het risico waarmee mensen dagelijks worden geconfronteerd, of het nu gaat om toegang tot persoonlijke accounts op sociale medianetwerken, onderzoeksdocumenten of bankgegevens. Met de groeiende dreiging van cybercriminaliteit vandaag, is het gemakkelijk in te zien hoe iemand deze informatie kan gebruiken om u schade te berokkenen.

Hoe versleutelt u gegevens?

Er zijn verschillende manieren waarop u gegevens kunt versleutelen. Veel mensen gebruiken software van derden die speciaal voor dit doel is ontworpen. Andere mensen bedenken oplossingen op maat voor hun problemen.

Als u een Ubuntu-besturingssysteem heeft, kunt u hiervan profiteren eCryptfs (Enterprise cryptografisch bestandssysteem). Met deze software kunt u een gecodeerd bestandssysteem mounten, het gebruiken voor wat u moet doen en het vervolgens ontkoppelen.

Notitie: Je kunt dit niet doen op shared hosting, maar het kan zowel op een VPS als op een dedicated server. Als u dergelijke software nodig heeft, bekijk onze goedkope VPS-opties of voluit, op maat gemaakte dedicated servers.

Wat zijn de risico's van het gebruik van eCryptfs?

Zodra u zich aanmeldt, koppelt eCryptfs automatisch het versleutelde bestandssysteem aan. Daarom is het essentieel dat u niemand uw wachtwoord geeft. Om dit automatische montageproces te omzeilen, moet u de -noautoumount-functie passeren wanneer u de software installeert. Om dat te doen, moet u deze opdracht uitvoeren:

1 ecryptfs-setup-private --noautoumount

BELANGRIJK!!

Nadat u een wachtwoord heeft ingesteld, moet u het onthouden. Als u het vergeet, zal het niet gemakkelijk zijn om terug te komen en toegang te krijgen tot de informatie die u versleutelde. We kunnen het niet voor u terugkrijgen. Het is ook belangrijk om een back-up te hebben van de map die u heeft gemaakt ~ / .ecryptfs /.

Hoe eCryptfs in te stellen

Het is vrij eenvoudig om eCryptfs in te stellen. Dit komt omdat het programma al aanwezig is in Ubuntu-repos en installeerbaar is via apt-get. Het enige dat u hoeft te doen, is het te installeren, zodat u het kunt gebruiken. Het eerste dat u wilt doen, is eerst apt bijwerken voordat u de installatie uitvoert.

U kunt dat doen door de volgende opdracht uit te voeren:

1 sudo apt-get-update

Als alternatief kunt u apt upgraden met deze opdracht:

1 sudo apt-get upgrade

Nadat u uw server heeft bijgewerkt en geüpgraded, kunt u deze opdracht uitvoeren om eCryptfs te installeren:

1 sudo apt-get install ecryptfs-utils

Zodra u de installatie heeft voltooid, bent u klaar om uw gegevens te versleutelen.

Hoe maak je een privé-directory aan?

De volgende stap is het maken van een nieuwe map, deze versleutelen en vervolgens gegevens erin verplaatsen. U ontkoppelt vervolgens de directory, zodat onbevoegden er geen toegang toe kunnen krijgen.

Een privé-directory is waar u de informatie opslaat die u wilt beschermen. Om deze directory aan te maken, moet u twee mappen in uw homedirectory instellen. Deze twee mappen zullen Private en .private heten.

In de privémap is de gedecodeerde informatie beschikbaar, terwijl in de .private-map de gecodeerde gegevens worden opgeslagen.

Voer deze opdracht uit om de map in te stellen:

1 ecryptfs-setup-privé

U moet dan worden gevraagd om uw inlogwachtwoord in te voeren.

Voer nu een mount-wachtwoord in. U heeft de mogelijkheid om het leeg te laten en het automatisch ook voor u te laten genereren. Daarna moet u het wachtwoord opnieuw invoeren.

Nadat u het wachtwoord opnieuw heeft ingevoerd, logt u uit en logt u opnieuw in. U zou nu uw nieuwe map moeten zien.

Waarschuwing: Gebruik het bovenstaande commando niet in een map die al gegevens bevat, aangezien het commando die gegevens ontoegankelijk maakt.

Tip: Gebruik het om uw back-ups te versleutelen, zodat ze alleen voor u toegankelijk zijn.

Nadat u zich hebt aangemeld, verplaatst u de informatie die u wilt versleutelen naar de map Privé.

Nadat uw gegevens naar de map zijn overgebracht, ontkoppelt u deze. Om te ontkoppelen, moet u de volgende opdracht invoeren:

1 ecryptfs-umount-private

Als u de directory eenmaal hebt ontkoppeld en u probeert de gegevens in de directory te bekijken, krijgt u een melding dat de gegevens mogelijk een binair bestand zijn. De enige manier waarop u de gegevens in de directory kunt zien, is door de directory opnieuw te mounten.

Om de persoonlijke map die je hebt versleuteld te mounten, voer je de volgende opdracht in:

1 ecryptfs-mount-private

U wordt gevraagd het wachtwoord in te voeren dat u eerder heeft gemaakt, zodat u de gegevens kunt zien. Als u het wachtwoord niet invoert, wordt het niet succesvol geactiveerd.

Als u andere informatie wilt versleutelen, verplaatst u de informatie eenvoudig naar de map Privé.

Om gemakkelijk toegang te krijgen tot het telefoonboek, kunt u een directe link naar het telefoonboek maken met:

1 ln -s ~ / privé / geheim / ~ / geheim /

Stel een gecodeerde homedirectory in

Om dit te doen, moet u ervoor zorgen dat u bent uitgelogd bij uw huidige sessie. Log in als de root-gebruiker of een andere gebruiker die je hebt ingesteld en installeer vervolgens rsync door dit commando uit te voeren:

1 sudo apt-get install rsync

Installeer vervolgens lsof door deze opdracht uit te voeren:

1 sudo apt-get install lsof

Voer ten slotte deze opdracht uit als root:

1 ecryptfs-migrate-home -u gebruikersnaam

Gevolgtrekking

eCrypt is een eenvoudig te gebruiken tool waarmee u beveiligde mappen kunt maken voor alles wat u wilt beveiligen.

eCrypt is een eenvoudig te gebruiken hulpmiddel waarmee u beveiligde mappen kunt maken voor alles wat u wilt beveiligen. Is er een andere methode die u verkiest? Zo ja, deel het dan in de comments. Als je dit nuttig vindt, deel het dan!

Geschreven door Hostwinds Team  /  mei 29, 2017