Gentoo Altında Bir Dizini Sifrelemek
From Lapis Wiki
Bu makale IPUCU bölümü serisinin bir parçasıdır
|
| Ses • Çekirdek • Terminal/Kabuk |
| Dosya İşlemleri• Tarayıcılar • Diğer |
Konu başlıkları |
Giriş
Encfs ile bir dizini kolayca şifreleyebilirsiniz. Hatta sistemdeki her kullanıcı kendine ait dizinleri şifreleyebilir. Şimdi bu işlemi Gentoo altında nasıl yaptığımız anlatalım.
Gerekli Olanlar
İlk önce fuse adındaki kernel moduluna ihtiyacımız var. Gentoo altında bunu aşağıdaki komut ile kolayca kurabiliriz:
emerge sys-fs/fuse
Kernel 2.6.14 sürümünden itibaren fuse modulu kernelin içinde mevcuttur. Yani kernel 2.6.14 veya daha büyük kernel kullanıyorsanız,
File systems-->Filesystem in Userspace support
yolunu takip ederek, modul halinde (M olarak) derleyebilirsiniz (Kernelden M olarak seçin ve make modules modules_install komutları yeterli olacaktır).
==Modulu Yükleme
Derleme işlemi bittikten sonra modulu yükleyin:
modprobe fuse
Devamlı olarak yukardaki komutu vermek istemiyorsanız,
/etc/modules.autoload.d/kernel-2.6
dosyasının içine fuse satırını ekleyin. Bir sonraki açılışta modul otomatikman yüklenir.
encfs
Şimdi tek yapmamız gereki encfs paketini emerge etmek:
emerge encfs
Ayarlar
Sonra şifreli biz dizin yaratalım:
mkdir -p sifreli/veriler mkdir -p sifreli/.veriler su -c "chmod 777 /dev/fuse" encfs /home/erkan/sifreli/.veriler /home/erkan/sifreli/veriler
Soracağı ilk soruyu ENTER yaparak geçebilirsiniz:
$ encfs /home/erkan/sifreli/.veriler /home/erkan/sifreli/veriler Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?> <<<<<------ BURDA ENTER YAPIN
Sonra sizden 2 defa şifre ister:
New Encfs Password:
Verify Encfs Password:
Hepsi bu kadar.
Şimdi bütün gizlenecek dosyaları veya verileri /home/erkan/sifreli/veriler dizini altına kopyalayabilirsiniz.
ENCFS komutu hangi kullanıcı olarak verilmişse, o dizin sadece o kullanıcıya ait olacaktır. Hatta ROOT kullanıcısının bile bu şifreli dizinleri görmesi imkansızdır.
Resimdede görüleceği üzere, root da dahil olmak üzere, kullanıcı tarafından şifrelenen ve kullanıcaya ait dizinleri göremez.
Eğer bu şifreli dizini herkese açık tutmak istiyorsanız --public parametresini eklemeniz gerekir. :
encfs --public /home/erkan/sifreli/.veriler /home/erkan/sifreli/veriler
Bağlanan bir dizini tekrar ayırmak (umount) etmek isterseniz fusermount komutunu kullanabilirsiniz:
$ fusermount -u /home/erkan/sifreli/veriler/
Özet
Yani kısaca,
(bağlamak (mount) için) $ encfs /home/erkan/sifreli/.veriler /home/erkan/sifreli/veriler
(ayırmak (umount) için) $ fusermount -u /home/erkan/sifreli/veriler/
ENFCS öntanımlı olarak 160 bit şifreleme yapar. Yani yukardaki ayar esnasında verilen şifre 160bit olarak şifrelenir. Eğer kullandığınız şifrenin başkalarının eline geçmesinden korkuyorsanız ve bir USB STICK sahibi iseniz, şifre dosyasını oraya kopyalayabilirsiniz.
mv ~/sifreli/.veriler/.encfs5 /mnt/usbstick
Daha sonraki bağlanma (mount) işleminde, HOME dizinizdeki şifreyi siler ve USBstickdeki kısayolu göstererek bağlayabilirsiniz.
Bagla/Ayır Betiği
Eğer komut vermek size uzun iş gibi geliyorsa, aşağıdaki betiği kullanabilirsiniz:
#!/bin/bash
#
function bagla() {
/usr/bin/encfs /home/erkan/sifreli/.veriler /home/erkan/sifreli/veriler
}
#
function ayir() {
/usr/bin/fusermount -u /home/erkan/sifreli/veriler/
}
if [ $1 = "bagla" ]
then
bagla
fi
if [ $1 = "ayir" ]
then
ayir
fi
Kullanmak için:
$ ./betik_ismi bagla $ ./betik_ismi ayir
Bağlantılar
Dahili Bağlantılar
Konu ile ilgili fikirlerinizi paylaşmak için; Lapis Wiki Başlığı
