Šifrování dat v Linuxu


V tomto článku si v krátkosti předvedeme jak šifrovat soubory. Nejprve si ukážeme šifrování image pomocí utility cryptsetup a poté šifrování jednotlivých soborů pomocí utility mcrypt.

Šifrovaná image

Vytvoření prázdného souboru

Vytvoříme prázdný soubor o velikosti 1 GB

fallocate -l 1G sifrovana-image.iso

Inicializace LUKS oddílu

Provedeme inicializaci LUKS oddílu (partition) a nastavíme heslo.

sudo cryptsetup -y luksFormat sifrovana-image.iso

Nezapomeňte operaci potvrdit velkýmí písmeny YES.

WARNING!
========
This will overwrite data on sifrovana-image.iso irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase:
Verify passphrase:

 

Otevření zašifrovaného LUKS oddílu

Nyní provedeme otevření zašifrovaného LUKS oddílu.

sudo cryptsetup luksOpen sifrovana-image.iso sifrovany-svazek
Enter passphrase for sifrovana-image.iso: heslo

Zobrazení svazku

Svazek bude dostupný zde /dev/mapper/sifrovany-svazek

ls -lah /dev/mapper/ | grep svazek
lrwxrwxrwx 1 root root 7 Jan 19 16:07 sifrovany-svazek -> ../dm-0

readlink -f /dev/mapper/sifrovany-svazek
/dev/dm-0

file /dev/dm-0
/dev/dm-0: block special (254/0)

Vytvoření souborového systému na LUKS svazku

Na LUKS svazku vytvoříme ext4 filesystém sudo mkfs.ext4 /dev/mapper/sifrovany-svazek mke2fs 1.43.4 (31-Jan-2017) Creating filesystem with 261632 4k blocks and 65408 inodes Filesystem UUID: 0eb139aa-0481-429b-b0bc-0ed416fa201b Superblock backups stored on blocks: 32768, 98304, 163840, 229376 Allocating group tables: done Writing inode tables: done Creating journal (4096 blocks): done Writing superblocks and filesystem accounting information: done

Mounting šifrované image

sudo mkdir /mnt/sifrovana-image
sudo mount /dev/mapper/sifrovany-svazek /mnt/sifrovana-image/

Zapsání dat do šifrované image

sudo mkdir /mnt/sifrovana-image
sudo touch soubor{1..50}.txt

Unmounting šifrované image a zavření LUKS kontejneru

cd
sudo umount /mnt/sifrovana-image
sudo cryptsetup close sifrovany-svazek

 


mcrypt

Soubory můžete zašifrovat pomocí utility mcrypt.

Instalace mcrypt

sudo apt install mcrypt

Šifrování souboru

mcrypt tajny-soubor.txt


Enter the passphrase (maximum of 512 characters)
Please use a combination of upper and lower case letters and numbers.
Enter passphrase: 
Enter passphrase: 

File tajny-soubor.txt was encrypted.

Dešifrování souboru

mcrypt -d tajny-soubor.txt.nc

Enter passphrase: 
File tajny-soubor.txt.nc was decrypted.

 

+ Nikdo ještě nenapsal komentář

Přidejte Váš