Самоучитель системного администратора. 5-е издание

Download 19,93 Mb.

Pdf ko'rish

bet	123/141
Sana	27.06.2022
Hajmi	19,93 Mb.
	#710588

1 ... 119 120 121 122 123 124 125 126 ... 141

Bog'liq
Samouchitel-sistemnogo-administratora RuLit Me 610071

Глава 9
Первым делом нужно подмонтировать флешку:
sudo mkdir /mnt/usb
sudo mount /dev/sdb1 /mnt/usb
Затем — заглянуть в файл
/root/.ecryptfs/sig-cache.txt
. Там будет храниться кэш подпи-
си, он выглядит примерно так:
da51c78bc1fc726d
— запишите это значение.
Откройте файл
/root/.ecryptfsrc
и добавьте в него следующие строки:
key=passphrase:passphrase_passwd_file=/mnt/usb/secret.txt
ecryptfs_sig=da51c78bc1fc726d
ecryptfs_cipher=aes
ecryptfs_key_bytes=16
ecryptfs_passthrough=n
ecryptfs_enable_filename_crypto=n
Параметр
key
задает имя файла с паролем, второй параметр — подпись из файла
sig-
cache.txt
. Остальные параметры задают тип шифрования, размер ключа и устанав-
ливают прочие режимы ecryptfs.
Создайте файл
/mnt/usb/secret.txt
и добавьте в него строку:
passphrase_passwd=<
секретная фраза
>
Осталось совсем немного — обеспечить автоматическое монтирование флешки и
зашифрованной файловой системы. Откройте файл
/etc/fstab
и добавьте в него строки:
/dev/sdb1 /mnt/usb vfat ro 0 0
/home/den /home/den ecryptfs defaults 0 0
Первая строка монтирует флешку к
/mnt/usb
, а вторая — зашифрованную файловую
систему. Понятно, что флешка должна быть смонтирована до монтирования
зашифрованной файловой системы.
Перезагружаемся:
reboot
. В идеале все должно работать нормально — после пере-
загрузки автоматически подмонтируется зашифрованная файловая система. Но
в нашем Debian все пошло не так — флешка не была автоматически подмонтирова-
на, в результате не смонтировалась и eCryptfs. «Вылечить» ситуацию удалось
редактированием файла
/etc/rc.local
, в который мы перед строкой
exit 0
добавили
строку:
/bin/mount -a
:
...
/bin/mount -a
exit 0
Вот теперь использовать eCryptfs стало комфортно.
Шифрование файловой системы Windows
Начиная с версии Windows 2000, шифровать файлы позволяет и Windows. Для это-
го диск компьютера должен быть отформатирован в файловой системе NTFS, а сам
способ носит название
шифрованная файловая система
(Encrypted File System,
EFS).

Безопасность
477
П
РИМЕЧАНИЕ
Ограничение, которое существует при шифровании файлов, — это невозможность
одновременного сжатия файлов и их шифрования. Вы можете либо сжимать данные
для экономии места на диске, либо шифровать их в целях обеспечения безопасности
данных.
Зашифровать файл (или папку с файлами) можно следующим образом: выделите
его в Проводнике (или в любом окне просмотра папок диска) и откройте меню
Свойства
. Затем на вкладке
Общие
нажмите кнопку
Дополнительно
и в окне
До-
полнительные атрибуты
установите флажок
Шифровать содержимое для защи-
ты данных
. После подтверждения операции данные будут зашифрованы. Если вы
сохранили настройку параметров интерфейса в значениях по умолчанию, то шиф-
рованные файлы и папки будут отображены светло-зеленым цветом.
Зашифрованный файл открыть может только тот пользователь, который осущест-
вил шифрование. Он же может и расширить число пользователей, имеющих воз-
можность чтения зашифрованных данных. Для этого нужно опять раскрыть меню
свойств файла и дойти до вкладки
Дополнительные атрибуты
. Если файл уже за-
шифрован, то будет доступна кнопка
Подробно
. При ее нажатии вы увидите окно
(рис. 9.18) со списком пользователей, которым разрешен доступ к зашифрованному
файлу.
Чтобы добавить нового пользователя, достаточно нажать кнопку
Добавить
и вы-
брать пользователей, которые
имеют на этом компьютере сертификат
.
Рис. 9.18.
Список пользователей, которым разрешено расшифровать данные файла

478

Download 19,93 Mb.

Do'stlaringiz bilan baham:

1 ... 119 120 121 122 123 124 125 126 ... 141