Meniu

Sisteme de fisiere criptate

Tutorial Romana Sisteme de fisiere criptate

Acest tutorial te va invata cum sa setezi un sistem de fisiere criptat in Fedora Linux, lucru de care ai nevoie in cazul in care trebuie sa stochezi pe disk date cruciale. Pasii pe care ii vom parcurge in continuare nu vor presupune compilarea altui soft; uneltele Fedora ne vor fi de ajuns.

La inceput trebuie sa ne decidem daca tinta va fi hard-disk-ul sau un fisier pur si simplu. Indiferent de caz, pasii sint aceiasi insa, in articolul de fata, vom merge pe fisier pentru exemplificare. Acest fisier va fi montat ca sistem de fisiere ext3 care va fi securizat apoi cu unul din algoritmii de criptare existenti.

Primul pas este cel in care vom incarca adaptorul pentru dispozitivele de bloc (blockdevice adaptor) cu urmatoarea comanda:

modprobe cryptoloop && lsmod | grep cryptoloop

Daca totul decurge bine, comanda va incarca adaptorul, apoi va lista modulele asociate. La pasul urmator va trebui sa initializam fisierul. Dintre algoritmii de codare pe care ii vei putea afisa cu:

modinfo /lib/modules/4.6.5/kernel/crypto/*

vom alege "Serpent", un algoritm de cifrare pe 128 de biti. În cadrul comenzii de mai sus, "4.6.5" este versiunea de kernel.

Iata in continuare pasii necesari pentru initializarea unui bloc fisier de 10Mb ca sistem de fisiere:

dd if=/dev/zero bs=1M count=10 of=/root/.mycryptofs

În acest moment am setat obiectivul, deci pasul urmator va fi sa asociem fisierului nostru un tip de criptare. Vom folosi programul losetup, dupa cum urmeaza; fii sigur ca ai sa tii minte parola care ti se va cere acum:

losetup -e serpent /dev/loop0 /root/.mycryptofs

Construieste sistemul de fisiere ext3:

mkfs.ext3 /dev/loop0

Dupa care monteaza-l:

mount -t ext3 /dev/loop0 /mnt/crypto/

Daca fiecare pas a fost incununat de succes, orice fisier care va fi stocat la punctul de montare "/mnt/crypto" va fi criptat. Pentru demontare sau dezactivare, foloseste urmatoarele comenzi:

umount /mnt/crypto

losetup -d /dev/loop0

Cum pot verifica daca tot ce am parcurs pina acum este corect? Mai intii incearca sa demontezi si dezactivezi dispozitivul loop ca mai sus, apoi imediat da "redo" la aceste doua procese, dar de data asta foloseste alta parola decit cea pe care ai fixat-o inainte. Daca totul functioneaza corect, iti va fi semnalata o eroare cind vei incerca sa remontezi fisierul.

Andreea

Andreea

"Rome wasn't built in a day" !
  • | 120 articole
Google News Share Facbook Share Twitter Share MeWe Share Linkedin Share Pinterest Share Reddit Read Feed RSS Share Whatsapp Share Telegram Share Flipboard Share Mix

Nici un comentariu inca. Fii primul!
  • powered by Verysign
In trend
Categorii