Linux. От новичка к профессионалу. 6-е изд


Successfully appended new sig to user sig cache file



Download 63,9 Mb.
Pdf ko'rish
bet473/519
Sana27.03.2022
Hajmi63,9 Mb.
#513339
1   ...   469   470   471   472   473   474   475   476   ...   519
Bog'liq
Linux. От новичка к профессионалу ( PDFDrive )

Successfully appended new sig to user sig cache file
Mounted eCryptfs
Мы здесь согласились на использование алгоритма по умолчанию (AES). Если вы 
считаете, что другой алгоритм лучше, можете выбрать его. Мы также отказались от


Глава 42. Шифрование файловой системы
597
шифрования имен файлов (Enable filename encryption)— если что-то случится 
с зашифрованным каталогом, то разобраться, где и какой файл, будет сложно.
Итак, каталог 
/home/den
зашифрован. Восстановим наш бэкап и удалим его (чтобы 
никто не смог его прочитать):
sudo ср -pfr /tmp/den /home/ 
sudo rm -fr /tmp/den
Осталось самое главное— проверить, а зашифрован ли на самом деле каталог? 
Попробуем скопировать в него любой файл — например, 
/etc/motd
— из незашиф-
рованной файловой системы:
ср /etc/motd /home/den
Размонтируем зашифрованный каталог:
sudo umount /home/den
Теперь пробуем прочитать файл 
/home/den/motd:
cat /home/den/motd
Если вы увидите всякого рода иероглифы и абракадабру— значит, шифрование 
работает.
42.2. Храним пароль на флешке
Шифрование работает, но каждый день (точнее, после каждой перезагруз- 
ки/загрузки системы) вам надоест вводить секретную фразу, — нужно позаботить-
ся об автоматическом монтировании. Но где будет храниться пароль? На жестком 
диске? Но тогда нет смысла в самом шифровании — это все равно, что написать 
пароль на желтой бумажке, приклеенной к монитору.
Впрочем, мы, как обычно, найдем рациональное решение — станем хранить сек-
ретную фразу на флешке. Однако на флешке с файловой системой FAT32 секретная 
фраза будет храниться в незашифрованном виде, поэтому постарайтесь, чтобы 
флешка не попала к врагу. Двойное шифрование (т. е. и домашнего каталога, 
и флешки) возможно, но его описание выходит за рамки этой книги.
Первым делом нужно подмонтировать флешку:
sudo mkdir /mnt/usb
sudo mount /dev/sdbl /mnt/usb
Затем загляните в файл 
/root/.ecryptfs/sig-cache.txt
— там хранится кэш подписи, он 
выглядит примерно так: 
da5ic78bcifc726d

Запишите это значение.
Откройте файл /
root/.ecryptfsrc
и добавьте в него следующие строки:
key=passphrase:passphrase_passwd_file=/mnt/usb/secret.txt
ecryptfs_sig=da51c78bclfc726d
ecryptfs_cipher=aes


598

Download 63,9 Mb.

Do'stlaringiz bilan baham:
1   ...   469   470   471   472   473   474   475   476   ...   519




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish