如何使用gocryptfs加密Linux服务器上的文件
你的Linux服务器上可能有非常重要的公司或客户数据。如果是这样的话,你该如何保护它呢?是的,你可能已经花费了大量的时间来加固你的网络,也许你已经成功地阻止了入侵者。但是,最终还是会有人进来。当他们这样做的时候,那些数据受到保护了吗?
为什么不给这些数据加一层加密呢?使用Linux为您的数据中心服务器提供动力,有许多工具可以帮助您实现这一目标。gocryptfs就是这样一个工具。gocryptfs工具允许你只对你需要的目录进行加密。它轻巧、用户友好、安全。更好的是,gocryptfs允许你将这些加密后的目录从一个系统移动到另一个系统。只要你有加密口令,这些加密目录就可以被看作是便携式的数据库。
让我们在Linux 20.04上安装gocryptfs。
你只需要一个正在运行的Linux实例和一个具有sudo权限的用户就可以了。
1、如何安装gocryptfs
由于gocryptfs在标准存储库中找到,因此您可以使用单个命令安装该工具。在基于Ubuntu的系统上,该命令为:
sudo apt-get install gocryptfs -y
如果您使用的是基于Red Hat的发行版,则命令为:
sudo dnf install gocryptfs -y
2、如何创建加密目录
安装gocryptfs后,您现在可以创建第一个加密目录。让我们使用以下命令创建一个新目录:
mkdir data_vault
使用以下命令初始化该新目录:
gocryptfs --init data_vault
系统将提示您为新目录创建密码。该目录中将创建一个新的gocryptfs文件系统,然后将为您提供该文件系统的主密钥。如果该主密钥损坏了,或者您忘记了解密密码,则该主密钥用于解密加密的文件系统。将该密钥保存在安全的地方。
现在,我们将为新文件系统创建安装点。让我们使用以下命令创建一个名为vault的目录:
mkdir vault
使用以下命令将加密的文件系统挂载到挂载目录:
gocryptfs data_vault vault
初始化data_vault目录时,将提示您输入创建的加密密码。成功进行身份验证后,您将看到文件系统已安装并准备就绪。
您现在可以将数据添加到该目录。当您将数据添加到安装目录时,它将自动将其同步到文件系统。尽管可以查看已安装目录中的文件,但它们在文件系统中已加密。添加完所有文件后,请使用以下命令卸载目录:
fusermount -u vault
此时,在Vault目录中找不到任何内容,并且data_vault中的所有内容都已加密。要再次使用data_vault,只需将其装载到Vault目录中,使用文件,然后再次将其卸载。
使用gocryptfs,您可以轻松地将文件和文件夹实现加密操作。A5互联https://www.a5idc.net/