🔐 Как зашифровать файлы на ваших серверах Linux с помощью gocryptfs – Information Security Squad
🔐 Как зашифровать файлы на ваших серверах Linux с помощью gocryptfs

Ищете простой в использовании инструмент шифрования для защиты данных на ваших серверах Linux?

Далее мы покажем вам, как установить и использовать gocryptfs в этих целях.

Ваши серверы Linux, вероятно, содержат очень ценные данные компании и/или клиентов.

Если это так, что вы сделаете, чтобы защитить их?

Да, вы, вероятно, потратили чрезмерное количество времени на усиление защиты своей сети и, возможно, у вас были успехи в защите от злоумышленников.

Но, что если этого недостаточно?

Что если применить шифрование, как дополнительный уровень защиты?

Подобные приемы вы можете также найти на сайте https://techcraunch.com/

Один из таких инструментов – gocryptfs.

Инструмент gocryptfs позволяет зашифровать только нужные вам каталоги.

Он легкий, удобный и безопасный.

Более того, gocryptfs позволяет перемещать эти зашифрованные каталоги из одной системы в другую.

Пока у вас есть парольная фраза для шифрования, эти зашифрованные каталоги можно рассматривать как переносные хранилища данных.

Единственное, что вам нужно для этой работы, – это работающий экземпляр Linux и пользователь с привилегиями sudo.

Как установить gocryptfs

Поскольку gocryptfs находится в стандартных репозиториях, вы можете установить этот инструмент с помощью одной команды.

В системе на основе Ubuntu эта команда:

sudo apt-get install gocryptfs -y

Если вы используете дистрибутив на основе Red Hat, команда следующая:

sudo dnf install gocryptfs -y

Как создать зашифрованный каталог

Установив gocryptfs, вы можете создать свой первый зашифрованный каталог.

Создадим новый каталог с помощью команды:

mkdir data_vault

Инициализируйте этот новый каталог с помощью команды:

gocryptfs --init data_vault
Вам будет предложено создать пароль для нового каталога.
В каталоге будет создана новая файловая система gocryptfs, а затем вам будет представлен главный ключ для этой файловой системы.
Этот главный ключ используется для дешифрования зашифрованной файловой системы, если она будет повреждена или вы забудете свой пароль для дешифрования.
Сохраните этот ключ в надежном месте.
Теперь мы создадим точку монтирования для нашей новой файловой системы.
Давайте создадим каталог с именем vault с помощью команды:
mkdir vault

Смонтируйте зашифрованную файловую систему в каталог монтирования с помощью команды:

gocryptfs data_vault vault
Вам будет предложено ввести пароль шифрования, который вы создали при инициализации каталога data_vault.
После успешной аутентификации вы увидите, что файловая система смонтирована и готова.
Теперь вы можете добавлять данные в этот каталог.
Когда вы добавляете данные в смонтированный каталог, он автоматически синхронизирует их с файловой системой.
Хотя файлы в смонтированном каталоге доступны для просмотра, они зашифрованы в файловой системе.
После того, как вы добавили все файлы, отключите каталог с помощью команды:
fusermount -u vault

На этом этапе в каталоге vault ничего нельзя найти, и все в data_vault зашифровано.

Чтобы снова работать с data_vault, просто подключите его к каталогу vault, поработайте со своими файлами, а затем снова размонтируйте его.

Просто и безопасно.
С помощью gocryptfs вы можете легко защитить свои файлы и папки надежным слоем шифрования.
 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *