• Szerző: Sallai András
• Copyright © Sallai András, 2012, 2015
• Licenc: GNU Free Documentation License 1.3
• Web: https://szit.hu

Hogyan titkosítsuk állományaikat, könyvtárainkat Linuxos rendszerünkön? Először fel kell telepítenünk egy programot ami biztosítja ezt a szolgáltatás. Az után a rendszergazdának engedélyezni kell egy felhasználó számára. Ezek után a felhasználó létrehozhatja saját titkos könyvtárát.

A telepítés Debian GNU/Linux 5.0 és a 8.1 rendszeren végeztem. Rootként telepítsük az encfs csomagot:

apt-get install encfs

Ez létrehoz egy új fuse felhasználót 5.0 terjesztés esetén. A 8.1 terjesztésnél nem lesz ilyen felhasználó.

8.1 Debian esetén, minden felhasználó alapértelmezetten használhatja.

5.x Debian esetén:

Egy jozsi nevű felhasználónak szeretnénk engedélyezni titkos könyvtárak létrehozását. A jozsi felhasználót a fuse csoportba tesszük:

usermod -a -G fuse jozsi

A -a kapcsoló a felhasználót hozzáadja egy másodlagos csoporthoz. A -G megmondja melyik csoport legyen ez.

Készítenünk kell kettő darab könyvtárat. Az egyikben a titkosított állományokat tartjuk, a másikban szerkesztjük a titkosított állományokat. Titkosított könyvtár neve lehet például „.crypt”. Ahol hozzáférünk „crypt”. A crypt, szerkeszthető könyvtár tartalma csak azonosítás után férhető hozzá. Felhasználóként létrehozzuk a könyvtárakat és megfelelő jogokkal látjuk el.

mkdir ~/Encrypt
chmod 700 ~/Encrypt
mkdir ~/Encrypt/.crypt
mkdir ~/Encrypt/crypt
chmod 755 ~/Encrypt/.crypt ~/Encrypt/crypt

Ellenőrizzük a jogokat.

ls -al ~/Encrypt
összesen 16
drwx------   4 jozsi joszi  4096 aug 18 13:18 .
drwxr-xr-x  8 joszi bin 24576 aug 18 13:17 ..
drwxr-xr-x   2 joszi joszi  4096 aug 18 13:18 crypt
drwxr-xr-x   2 joszi joszi  4096 aug 18 13:18 .crypt

Egyik könyvtár a titkosított, a másik a titkosítattlan, amiben elhelyezzük az állományokat. Használat végén ez utóbbit lecsatoljuk.

Csatlakoztassuk a könyvtárat:

encfs ~/Encrypt/.crypt ~/Encrypt/crypt
Új titkosított kötet létrehozása.
Kérem válasszon az alábbi lehetőségek közül:
 "x" a haladó beállításokhoz,
 "p" a meghatározott beállításokat tartalmazó 'paranoia' konfigurációhoz,
 minden mással, vagy az üres sorral az alap konfigurációt választja.
?> p
 
A 'paranoia' konfigurációt választotta.
 
A konfigurálás kész. A készűlő fájlrendszer tulajdonságai:
Fájlrendszer titkosítás: "ssl/aes", verzió: 2:1:1
Fájlnév titkosítás: "nameio/block", verzió: 3:0:1
Kucs méret: 256 bit
Blokk méret: 1024 byte, 8 byte MAC fejlécet tartalmaz
Minden fájl 8 byte fejlécet tartalmaz egyedi IV adattal.
Fájlnév titkosítás IV láncolást használ.
A fájl adat IV adata a fájlnév IV adatához van láncolva.
 
-------------------------- FIGYELEM -------------------------
The external initialization-vector chaining option has been
enabled.  This option disables the use of hard links on the
filesystem. Without hard links, some programs may not work.
The programs 'mutt' and 'procmail' are known to fail.  For
more information, please see the encfs mailing list.
If you would like to choose another configuration setting,
please press CTRL-C now to abort and start over.
 
Önnek most be kell írnia a jelszót a fájlrendszerhez.
Jegyezze meg ezt a jelszót, mert egyáltalán
nincs semmiféle visszaállítási lehetőség.  Viszont a jelszó később
megváltoztatható az encfsctl-lel.
 
Új Encfs jelszó: 
EncFS jelszó megerősítése: 

A crypt könyvtár első csatolásánál meg kell adnunk egy új jelszót. A jelszót jól jegyezzük meg, mert nem lehet visszaállítani.

Most már titkos állományainkat a crypt könyvtárba tehetjük.

mv titkofile.txt ~/Encrypt/crypt/
mv titkofile.txt ~/Encrypt/crypt/

ls -al ~/Encrypt/crypt
ls -al ~/Encrypt/.crypt

A fájlokat itt is szerkeszthetjük.

Ha készen vagyunk leválasztjuk a crypt könyvtárat.

fusermount -u ~/Encrypt/crypt

Legközelebb, ha megint használi akarjuk:

encfs ~/Encrypt/.crypt ~/Encrypt/crypt

Kapcsolódó linkek:

• http://tldp.org/pub/Linux/docs/HOWTO/translations/hu/Encrypted-Root-Filesystem-HOWTO-hu.txt

Hasonló csomag:

• ecryptfs-utils