كيفية تشفير الملفات باستخدام gocryptfs على نظام Linux

رسم لنافذة طرفية على جهاز كمبيوتر محمول.

فاطماواتي أحمد زينوري / شاترستوك



هل تريد تشفير الملفات المهمة ، لكن لا تريد تشفير محرك الأقراص الثابتة لنظام Linux بالكامل؟ إذا كان الأمر كذلك ، فإننا نوصي gocryptfs. ستحصل على دليل يقوم بشكل أساسي بتشفير وفك تشفير كل ما تخزنه.

يوفر gocryptfs الحماية من خروقات البيانات

الخصوصية هي أخبار كبيرة. لا يكاد يمر أسبوع دون الإعلان عن خرق في منظمة أو أخرى. تقوم الشركات إما بالإبلاغ عن الحوادث الأخيرة أو الكشف عن الانتهاكات التي حدثت منذ بعض الوقت. في كلتا الحالتين ، يعد هذا خبرًا سيئًا لأولئك الذين تم الكشف عن بياناتهم.





لأن الملايين من الناس يستخدمون خدمات مثل بصندوق الإسقاط و جوجل درايف ، و مايكروسوفت ون درايف ، يتم دفع دفق البيانات الذي لا ينتهي على ما يبدو إلى السحابة كل يوم. إذا قمت بتخزين بعض (أو كل) بياناتك على السحابة ، فما الذي يمكنك فعله لحماية المعلومات السرية والمستندات الخاصة في حالة حدوث خرق؟

تأتي خروقات البيانات بجميع الأشكال والأحجام ، بالطبع ، ولا تقتصر على السحابة الإلكترونية. تعد شريحة الذاكرة المفقودة أو الكمبيوتر المحمول المسروق مجرد خرق للبيانات على نطاق أصغر. لكن المقياس ليس هو العامل الحاسم. إذا كانت البيانات حساسة أو سرية ، فقد يكون امتلاك شخص آخر لها كارثيًا.



أحد الحلول هو تشفير المستندات الخاصة بك. تقليديا ، يتم ذلك عن طريق تشفير محرك الأقراص الثابتة بالكامل. يعد هذا آمنًا ، ولكنه يؤدي أيضًا إلى إبطاء جهاز الكمبيوتر قليلاً. بالإضافة إلى ذلك ، إذا كنت تعاني من فشل ذريع ، فقد يؤدي ذلك إلى تعقيد عملية استعادة نظامك من النسخ الاحتياطية.

الإعلانات

ال gocryptfs يسمح لك النظام بتشفير الدلائل التي تحتاج إلى الحماية فقط وتجنب الحمل الزائد على مستوى النظام للتشفير وفك التشفير. إنه سريع وخفيف الوزن وسهل الاستخدام. من السهل أيضًا نقل الأدلة المشفرة إلى أجهزة كمبيوتر أخرى. طالما أن لديك كلمة المرور للوصول إلى تلك البيانات ، فلن يترك أي أثر لملفاتك على الكمبيوتر الآخر.

ال gocryptfs تم إنشاء النظام كنظام ملفات مشفر وخفيف الوزن. كما يمكن تثبيته من خلال حسابات عادية غير جذرية لأنه يستخدم امتداد نظام الملفات في مساحة المستخدمين حزمة (فيوز). هذا بمثابة جسر بين gocryptfs وإجراءات نظام ملفات kernel التي يحتاج الوصول إليها.



تثبيت gocryptfs

لتثبيت gocryptfs في ubuntu ، اكتب هذا الأمر:

gocryptfs

لتثبيته على Fedora اكتب:

gocryptrfs

في Manjaro ، الأمر هو:

gocryptfs

إنشاء دليل مشفر

جزء من مجد gocryptfs هو مدى سهولة استخدامه. المبادئ هي:

  • أنشئ دليلًا يحتوي على الملفات والأدلة الفرعية التي تحميها.
  • استخدم gocryptfs لتهيئة هذا الدليل.
  • قم بإنشاء دليل فارغ كنقطة تحميل ، ثم قم بتركيب الدليل المشفر عليه.
  • في نقطة التحميل ، يمكنك رؤية واستخدام الملفات التي تم فك تشفيرها وإنشاء ملفات جديدة.
  • قم بإلغاء تحميل المجلد المشفر عند الانتهاء.

سنقوم بإنشاء دليل يسمى Vault للاحتفاظ بالبيانات المشفرة. للقيام بذلك ، نكتب ما يلي:

fusermount

نحن بحاجة إلى تهيئة دليلنا الجديد. تنشئ هذه الخطوة gocryptfs نظام الملفات داخل الدليل:

gocryptfs

اكتب كلمة مرور عندما يُطلب منك ؛ ستكتبه مرتين للتأكد من صحته. اختر كلمة قوية: ثلاث كلمات غير مرتبطة تتضمن علامات ترقيم أو أرقامًا أو رموزًا تعتبر نموذجًا جيدًا.

يتم إنشاء مفتاحك الرئيسي وعرضه. انسخ هذا واحفظه في مكان آمن وخاص. في مثالنا ، نقوم بإنشاء دليل على جهاز بحث يتم مسحه بعد كتابة كل مقالة.

الإعلانات

نظرًا لأنه ضروري على سبيل المثال ، يمكنك رؤية المفتاح الرئيسي لهذا الدليل. سترغب بالتأكيد في أن تكون أكثر سرية مع أسرتك. إذا حصل شخص ما على مفتاحك الرئيسي ، فيمكنه الوصول إلى جميع بياناتك المشفرة.

إذا قمت بالتغيير إلى الدليل الجديد ، فسترى أنه تم إنشاء ملفين. اكتب ما يلي:

sudo apt-get install gocryptfs
sudo dnf install gocryptfs

يعد gocryptfs.diriv ملفًا ثنائيًا قصيرًا ، بينما يحتوي gocryptfs.conf على إعدادات ومعلومات يجب الحفاظ عليها بأمان.

إذا قمت بتحميل بياناتك المشفرة إلى السحابة أو قمت بنسخها احتياطيًا على وسائط صغيرة قابلة للنقل ، فلا تقم بتضمين هذا الملف. ومع ذلك ، إذا قمت بالنسخ الاحتياطي إلى الوسائط المحلية التي لا تزال تحت سيطرتك ، فيمكنك تضمين هذا الملف.

مع الوقت والجهد الكافيين ، قد يكون من الممكن استخراج كلمة المرور الخاصة بك من المفتاح المشفر وإدخالات الملح ، كما هو موضح أدناه:

sudo pacman -Syu gocryptfs

تركيب الدليل المشفر

يتم تثبيت الدليل المشفر على نقطة تحميل ، وهي مجرد دليل فارغ. سننشئ واحدًا يسمى المهوس:

mkdir vault
الإعلانات

يمكننا الآن تحميل الدليل المشفر على نقطة التحميل. بالمعنى الدقيق للكلمة ، ما تم تركيبه بالفعل هو

gocryptfs -init vault
نظام الملفات داخل الدليل المشفر. تتم مطالبتنا بكلمة المرور:

cd vault

عندما يتم تحميل الدليل المشفر ، يمكننا استخدام دليل نقطة التحميل كما نفعل مع أي دليل آخر. أي شيء نقوم بتحريره وإنشائه في هذا الدليل يتم كتابته في الواقع إلى الدليل الموصول المشفر.

يمكننا إنشاء ملف نصي بسيط كالتالي:

ls -ahl

يمكننا تحريره وإضافة بعض المحتويات إليه ثم حفظ الملف:

cat gocryptfs.conf

تم إنشاء ملفنا الجديد:

mkdir geek

إذا قمنا بالتبديل إلى دليلنا المشفر ، كما هو موضح أدناه ، فإننا نرى ملفًا جديدًا تم إنشاؤه باسم مشفر. لا يمكنك حتى معرفة نوع الملف من الاسم:

gocryptfs vault geek
touch secret-notes.txt

إذا حاولنا عرض محتويات الملف المشفر ، يمكننا أن نرى أنه مخلوط بالفعل:

gedit secret-notes.txt

الإعلانات

ملفنا النصي البسيط ، الموضح أدناه ، ليس الآن سهل الفك.

فك الدليل المشفر

عند الانتهاء من دليلك المشفر ، يمكنك إلغاء تحميله بامتداد

ls
يأمر . جزء من حزمة FUSE ، يقوم الأمر التالي بإلغاء تحميل
cd vault
نظام الملفات داخل الدليل المشفر من نقطة التحميل:

ls -hl

إذا كتبت ما يلي للتحقق من دليل نقطة التحميل ، فسترى أنه لا يزال فارغًا:

less aJGzNoczahiSif_gwGl4eAUnwxo9CvOa6kcFf4xVgYU

يتم تخزين كل ما فعلته بأمان في الدليل المشفر.

بسيط وآمن

تتمتع الأنظمة البسيطة بميزة استخدامها في كثير من الأحيان ، بينما تميل العمليات الأكثر تعقيدًا إلى الانهيار. باستخدام

fusermount -u geek
ليس بسيطًا فحسب ، بل إنه آمن أيضًا. البساطة بدون الأمان لن تكون مجدية.

يمكنك إنشاء العديد من الدلائل المشفرة التي تحتاجها أو دليل واحد فقط للاحتفاظ بجميع بياناتك الحساسة. قد ترغب أيضًا في إنشاء بعض الأسماء المستعارة لتحميل نظام الملفات المشفر وإلغاء تحميله وتبسيط العملية بشكل أكبر.

ذات صلة: كيفية إنشاء أسماء مستعارة ووظائف شل على نظام Linux

ls

اقرأ التالي
  • & [رسقوو] ؛ ما هو MIL-SPEC Drop Protection؟
  • & [رسقوو] ؛ مجلد الكمبيوتر هو 40: كيف أنشأت شركة Xerox Star سطح المكتب
  • & [رسقوو] ؛ 5 مواقع ويب يجب على كل مستخدم Linux وضع إشارة مرجعية عليها
  • & [رسقوو] ؛ الدالات مقابل الصيغ في Microsoft Excel: ما الفرق؟
  • & [رسقوو] ؛ كيفية البحث عن ملف Spotify 2021 الخاص بك
  • & [رسقوو] ؛ Cyber ​​Monday 2021: أفضل العروض التقنية
صورة الملف الشخصي لـ Dave McKay ديف مكاي
استخدم Dave McKay أجهزة الكمبيوتر لأول مرة عندما كان الشريط الورقي المثقوب رائجًا ، وهو يقوم بالبرمجة منذ ذلك الحين. بعد أكثر من 30 عامًا في صناعة تكنولوجيا المعلومات ، أصبح الآن صحفيًا متخصصًا في مجال التكنولوجيا. خلال مسيرته المهنية ، عمل كمبرمج مستقل ، ومدير فريق تطوير برمجيات دولي ، ومدير مشروع خدمات تكنولوجيا المعلومات ، ومؤخراً كمسؤول حماية البيانات. تم نشر كتاباته على موقع howtogeek.com و cloudavvyit.com و itenterpriser.com و opensource.com. ديف هو مبشر لينكس ومدافع مفتوح المصدر.
اقرأ السيرة الذاتية الكاملة

مقالات مثيرة للاهتمام