Ищете простой в использовании инструмент шифрования для защиты данных на ваших серверах Linux?
Далее мы покажем вам, как установить и использовать gocryptfs в этих целях.
Ваши серверы Linux, вероятно, содержат очень ценные данные компании и/или клиентов.
Если это так, что вы сделаете, чтобы защитить их?
Да, вы, вероятно, потратили чрезмерное количество времени на усиление защиты своей сети и, возможно, у вас были успехи в защите от злоумышленников.
Но, что если этого недостаточно?
Что если применить шифрование, как дополнительный уровень защиты?
Один из таких инструментов – gocryptfs.
Инструмент gocryptfs позволяет зашифровать только нужные вам каталоги.
Он легкий, удобный и безопасный.
Более того, gocryptfs позволяет перемещать эти зашифрованные каталоги из одной системы в другую.
Пока у вас есть парольная фраза для шифрования, эти зашифрованные каталоги можно рассматривать как переносные хранилища данных.
Единственное, что вам нужно для этой работы, – это работающий экземпляр Linux и пользователь с привилегиями sudo.
Как установить gocryptfs
Поскольку gocryptfs находится в стандартных репозиториях, вы можете установить этот инструмент с помощью одной команды.
В системе на основе Ubuntu эта команда:
sudo apt-get install gocryptfs -y
Если вы используете дистрибутив на основе Red Hat, команда следующая:
sudo dnf install gocryptfs -y
Как создать зашифрованный каталог
Установив gocryptfs, вы можете создать свой первый зашифрованный каталог.
Создадим новый каталог с помощью команды:
mkdir data_vault
Инициализируйте этот новый каталог с помощью команды:
gocryptfs --init data_vault
mkdir vault
Смонтируйте зашифрованную файловую систему в каталог монтирования с помощью команды:
gocryptfs data_vault vault
fusermount -u vault
На этом этапе в каталоге vault ничего нельзя найти, и все в data_vault зашифровано.
Чтобы снова работать с data_vault, просто подключите его к каталогу vault, поработайте со своими файлами, а затем снова размонтируйте его.