Sziasztok!
Szeretném megosztani veletek tapasztalataim arról, hogyan titkosítom a fájljaimat a gépen.
A tartalomból: röviden elmondom mi az a loopback device, majd megmutatom hogyan kell használni, és hogyan titkosíthatunk vele. Majd egy kis trükközéssel két ikont fogunk létrehozni egy panelen, hogy könnyen lehessen le és fel csatolni a titkosított fájlrendszert (részletek lenn).
Mi is az a loopback device?
A loopback device egy speciális eszköz, mellyel egy fájlt csatolhatunk, úgy mintha az maga is egy fizikai eszköz lenne.
És mire jó?
-egy fájl úgy használható, mintha az egy fizikai eszköz lenne (akár egy merevlemez, vagy egy cdrom)
-bármilyen fájlrendszerrel ellátható
-könnyedén fájlokat másolhatunk rá (olyan mint egy pendrive)
-és nem utolsó sorban, titkosítást lehet végrehajtani a fájlrendszeren
Van példa hogy milyen feladatnál használható?
- például, van 3 GB anyag, amit titkosítani akarunk - legyen az munkahelyi, iskolai vagy otthoni anyag - és ha loopback device-t használunk, nem kell az egész partíciót vagy meremlemezt titkosítani, elég csak ezt az egy fájlt.
- Operációs Rendszerek főiskolai óra: fájlrendszerek írási és olvasási sebességének tesztelése
- Titkosítások kipróbálása, tesztelése
Összegezve:létrehozunk egy titkosított, virtuális eszközt, amiben fájlokat tudunk tárolni.
Én most elsősorban a titkosításra térek ki, indítsunk egy terminált és kezdjünk is neki:
1) Szükségünk van két modulra, ahhoz hogy dolgozhassunk, ez az aes és a cryptoloop. Az első egy titkosító algoritmus. Használhatunk akármilyen más titkosító algoritmust is, pl: des, de ugyanígy be kell tölteni a modult. A második ahhoz kell, hogy végrehajthassuk a titkosítást a loopback eszközünkön. Terminálba írjuk be:
sudo modprobe aes
sudo modprobe cryptoloop
Feltételezem rendszeresen használjuk majd, ezért javaslom a következő lépés elvégzését is. Ezzel a rendszer bootoláskor automatikusan betölti a modulokat.
sudo gedit /etc/modules
és új sorba adjuk hozzá a következőket:
cryptoloop
aes
Fontos, hogy egy sorba nem kerülhet több.
2) Tehát, létreakarunk hozni egy fájlrendszert egy fájlon belül. Először is készítsük el egy 1GB nagyságú fájlt. A méret természetesen tetszőleges lehet, lásd lentebb.
dd if=/dev/zero of=/home/user/img bs=1M count=1000
if=/dev/zero arra szolgált, hogy létrehozzunk egy üres fájlt. Feltöltjük nullával egy sperciális eszközről, amit /dev/zero alatt érünk el.
of=/home/user/img pedig a fájl neve, ezt akárhova rakhatjuk
bs=1M blokkméret, ez lehet 1K,1M,1G stb
count=1000 blokkok száma
fájl méret = bs * count
Így tetszőlegesen méretezhetjük a fájlunk. (értelemszerűen nem lehet nagyobb a fájl mit a partció (vagy meremlemez) amin van)
3) Most összekapcsoljuk a fájlunkat egy loopback eszközzel.
sudo losetup -e aes /dev/loop0 /home/user/img
Itt kérni fog egy jelszót a titkosításhoz.
FIGYELEM: elfelejtett jelszó esetén nincs lehetőség a visszaszerzésre. Jól jegyezzük meg. (lehetőleg ne írjuk cetlire, és ragasszuk a monitorra, mert akkor semmit sem ér az egész :) )
-e kapcsoló szolgál arra, hogy a titkosítási algoritmust megadjuk.
/dev/loopX pedig a loopback eszközünk. X helyére 0-tól 8-ig írhatunk számot. Én a nullát használom. További parancsok:
Ha véletlen elszúrtunk valamit, vagy nem szeretnénk az eszközt tovább használni, törölhetjük ezzel a paranccsal:
sudo losetup -d /dev/loop0
Ha létrehozásnál foglalt az eszközt, megkereshetjük a legközelebbi szabad loopback eszközt:
sudo losetup -f
/home/user/img pedig a képfájlunk
4) Most pedig hozzunk létre tetszőleges fájlrendszert az eszközön. Én ext3-at használok, természetesen bármilyen másik fájlrendszer használható (pl: ext2, ext4, ntfs, vfat stb).
mkfs -t ext3 /dev/loop0
-t kapcsoló után adjuk meg a fájlrendszert.
5) Ezt az eszközt csatolni fogjuk, mint egy pendriveot, vagy egy partíciót. Hozzunk létre hozzá egy csatolási pontot, azaz egy mappát. Természetesen a példában használton kívül bármilyen más helyet is megadhatunk.
sudo mkdir /media/enc
6) Most pedig manuálisan csatolunk:
sudo mount -o loop,encryption=aes img /media/enc
Itt kérni fogja a jelszót, amit a 3)-as pontban megadtunk.
Csatolás után másolhatunk fájlokat az eszközünkre. Ezek a létrehozott img fájlba kerülnek.
Leválasztáshozhoz használjuk a
sudo umount /media/enc
parancsot.
7) Opcionális pont.
Mivel a terminálba gépelgetés macerás, mutatok egy módszert, amellyel könnyedén le és felcsatolhatjuk fájlrendszerünk. Ha valaki a terminálba gépelgetést preferálja, nyugodtan hagyja ki ezt a lépést. :)
Jobb klikk egy panelen > Hozzáadás a panelhez..
és válasszuk ki azt hogy "Egyedi alkalmazás indító ikon"
Adjunk hozzá kettőt a panelhez.
Egyiket a felcsatolásra, másikat a leválasztás használjuk.
Első:
Név:Enc csatolása
Parancs: gnome-terminal --command="sudo mount -o loop,encryption=aes /home/mrl/Dokumentumok/archives/img /media/enc"
Ikon: én egy kék felfelé mutató nyilat használok, a rendszerben ezen a helyen található meg:
/usr/share/icons/gnome/16x16/actions/go-up.png
Második:
Név:Enc leválasztás
Parancs: gnome-terminal --command="sudo umount /media/enc"
Ikon: én egy kék lefelé mutató nyilat használok, a rendszerben ezen a helyen található meg:
/usr/share/icons/gnome/16x16/actions/go-down.png
Ha rákattintunk az Enc csatolása nevű ikonra, felugrik egy terminál ablak, és követelni fog két jelszót, az egyik ugye a sudo jelszavunk, a másik, amit a titkosításhoz használtunk. A jelszavak megadása után el is tűnik egyből. A leválasztásnál ugyanez a helyzet, csak ott a titkosítási jelszót nem kéri.
Végezetül:
Frissítve:
Miután elvégeztük a fent említett műveleteket, nem tudunk másolni a virtuális eszközünkre (/media/enc), mert csak a root-nak van joga hozzá. Két megoldás létezik:
a) így hagyjuk, és sudo krusader vagy más sudo fájlkezelőalkalmazást használva másolgatunk
b) vagy megváltoztatjuk az img fájl és /media/enc tulajdonosát. A következőt kell tenni:
Terminálba írjuk be a következőket:
sudo chown USERNEVED:USERNEVED /media/enc
sudo chown USERNEVED:USERNEVED /home/user/img
A USERNEVED helyére írd mindenhol a saját neved. Azért van kettőspont, mert az előtte álló szó a tulajdonost változtatja meg, az utána lévő pedig a csoportot.
Emlékeztető!
-Jól jegyezd meg a jelszót amit megadtál!
-Az ördög nem alszik. A loopback device-ra másolt dolgokból tarts biztonsági másolatot!
Megjegyzés:
- a létrehozott img fájl tetszőlegesen szállítható, és másik linuxos gépen, a parancsok újbóli végrehajtásával elérhetjük tartalmát. (természetesen rendszergazdai jogok kellenek)
- a virtuális meghajtóban automatikusan létrejön egy lost+found nevű mappa, ezzel nem kell foglalkozni, hagyjuk úgy :)
Tanács:
-Ne legyen ugyanaz a jelszavad, mint a sudo jelszavad. Ezt azért tanácsolom, mert ha valaki megszerzi a jelszavad, akkor a titkosított fájlokat is könnyedén meglesheti.
Köszönöm szépen a figyelmet. Remélem hasznát veszitek majd akár otthon, akár a munkátok során.
Továbbra is a legjobbakat,
mr.L
A szöveget többször is átfutottam, de előfordulhatnak gépelési hibák. Elnézést kérek értük.
Ha véletlen valamit rosszul tudok, vagy téves információt közlök, kérlek javítsatok ki. Köszönöm szépen.
Én is ezt a módszert használom, de:
A fent ismertetett módszerért, és az általa, vagy a felhasználó által okozott esetleges károkért semmilyen felelősséget nem vállalok.