🔐如何使用gocryptfs加密Linux服务器上的文件

是否在寻找易于使用的加密工具来保护Linux服务器上的数据?

接下来,我们将向您展示如何为此目的安装和使用gocryptfs。

您的Linux服务器可能包含非常有价值的公司和/或客户数据。

如果是这样,您将如何保护他们?

是的,您可能花费了过多的时间来加固网络,并且在防御入侵者方面取得了成功。

但是,如果那还不够呢?

如果我们将加密作为附加保护层怎么办?

您也可以在网站上找到类似的技术 https://techcraunch.com/

gocryptfs是一种这样的工具。

gocryptfs工具允许您仅加密所需的目录。

它轻巧,舒适且安全。

此外,gocryptfs允许您将这些加密的目录从一个系统移动到另一个系统。

只要您有加密密码短语,这些加密目录就可以视为可移植数据存储。

您需要做的唯一事情就是一个正在运行的Linux实例以及一个具有sudo特权的用户。

如何安装gocryptfs

由于gocryptfs在标准存储库中,因此您可以使用单个命令安装此工具。

在基于Ubuntu的系统上,此命令:

sudo apt-get install gocryptfs -y

如果您使用的是基于Red Hat的发行版,则命令为:

sudo dnf install gocryptfs -y

如何创建加密目录

安装gocryptfs后,您可以创建第一个加密目录。

让我们使用以下命令创建一个新目录:

mkdir data_vault

使用以下命令初始化此新目录:

gocryptfs --init data_vault

系统将提示您为新目录创建密码。 将在目录中创建一个新的gocryptfs文件系统,然后为您提供该文件系统的主密钥。 如果该主密钥损坏,或者您忘记了解密密码,则可以使用该主密钥对加密的文件系统进行解密。 请将此钥匙放在安全的地方。 现在,我们将为新文件系统创建安装点。 让我们使用以下命令创建一个名为vault的目录:

mkdir vault

使用以下命令将加密的文件系统挂载到挂载目录:

gocryptfs data_vault vault

初始化data_vault目录时,将提示您输入创建的加密密码。 成功认证后,您将看到文件系统已安装并准备就绪。 现在您可以将数据添加到该目录。 将数据添加到安装的目录时,它将自动将其与文件系统同步。 尽管可以查看安装目录中的文件,但它们在文件系统中已加密。 添加完所有文件后,使用以下命令卸载目录:

fusermount -u vault

此时,在Vault目录中什么都找不到,并且data_vault中的所有内容都已加密。

要再次使用data_vault,只需将其安装到Vault目录中,使用文件,然后再次将其卸载。

简单又安全。 使用gocryptfs,您可以通过强大的加密层轻松保护文件和文件夹。

Sidebar