مجلد يشفر كل ما بداخله
كتب بواسطة مسلم عادل بتاريخ 2008/09/08
في بعض الاحيان قد يحتاج احدنا الى تشفير بياناته لعدة اسباب لن اخوض فيها.
توجد عدة طرق لعمل هذا من ضمنها هو عمل ارشيف كامل مشفر بـ gpg ولكن هذه الطريقة اجدها غير عملية خاصة عندما تحتاج الى تشفير ملفات كثيرة وتريد الوصول اليها بسرعة وتشفيرها بسرعة.
لهذا السبب ساقوم بشرح طريقة اسهل بكثير وتوفر الكثير من العناء وهي عبر استخدام ecryptfs
اولا قم بتركيب الحزمة ecrytpfs-utils كالاتي (في ديبيان ومشتقاته)
root@laptop:~# apt-get install ecryptfs-utilsبعد انتهاء التركيب قم بانشاء المجلد الذي سيحتوي على البيانات المشفرة وفي نفس الوقت احرص على تغيير صلاحياته حتى لا يصل اليه باقي مستخدمي النظام
arabian@laptop:~$ mkdir ~/private-files; chmod 700 ~/private-filesالان لنقم بعمل mount له باستخدام نظام الملفات ecryptfs الذي سيعمل على تشفير البيانات:
root@laptop:~# mount -t ecryptfs ~/private-files ~/private-files
Select key type to use for newly created files:
1) tspi
2) passphrase
3) pkcs11-helper
4) openssl
Selection: 2
Passphrase:
Verify Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 1
Enable plaintext passthrough (y/n): n
Attempting to mount with the following options:
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=d3e6fd588866f8b7
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? yes
Would you like to append sig [d3e6fd588866f8b7] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs
الان قم بانشاء ونسخ الملفات اليه، بعد الانتهاء من نسخ الملفات، قم بعمل umount
root@laptop:~# umount ~/private-filesالان ادخل الى المجلد وانظر الى الملفات، ماذا ستجد؟
ستجد ان اسماء الملفات بقيت كما هي ولكن المحتوى اصبح غير مقروء.
ملاحظة: عندما تريد ان ترى الملفات بالصيغة الاصلية مرة اخرى سيكون عليك تكرار الخطوة السابقة مع مراعاة اختيار نفس الخيارات التي اخترتها اول مرة والا لن تستطيع عمل mount للمجلد من جديد.
يمكنك اختصار كل الاسئلة التي سيسالك ايها الامر باضافة الخيارات التالية بحيث يصبح الامر mount كالاتي:
root@laptop:~# mount -t ecryptfs ~/private-files ~/private-files -o key=YOUR_PASSWORD_HERE,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n