Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Глава 9 Первым делом нужно подмонтировать флешку: sudo mkdir /mnt/usb sudo mount /dev/sdb1 /mnt/usb Затем — заглянуть в файл /root/.ecryptfs/sig-cache.txt . Там будет храниться кэш подпи- си, он выглядит примерно так: da51c78bc1fc726d — запишите это значение. Откройте файл /root/.ecryptfsrc и добавьте в него следующие строки: key=passphrase:passphrase_passwd_file=/mnt/usb/secret.txt ecryptfs_sig=da51c78bc1fc726d ecryptfs_cipher=aes ecryptfs_key_bytes=16 ecryptfs_passthrough=n ecryptfs_enable_filename_crypto=n Параметр key задает имя файла с паролем, второй параметр — подпись из файла sig- cache.txt . Остальные параметры задают тип шифрования, размер ключа и устанав- ливают прочие режимы ecryptfs. Создайте файл /mnt/usb/secret.txt и добавьте в него строку: passphrase_passwd=< секретная фраза > Осталось совсем немного — обеспечить автоматическое монтирование флешки и зашифрованной файловой системы. Откройте файл /etc/fstab и добавьте в него строки: /dev/sdb1 /mnt/usb vfat ro 0 0 /home/den /home/den ecryptfs defaults 0 0 Первая строка монтирует флешку к /mnt/usb , а вторая — зашифрованную файловую систему. Понятно, что флешка должна быть смонтирована до монтирования зашифрованной файловой системы. Перезагружаемся: reboot . В идеале все должно работать нормально — после пере- загрузки автоматически подмонтируется зашифрованная файловая система. Но в нашем Debian все пошло не так — флешка не была автоматически подмонтирова- на, в результате не смонтировалась и eCryptfs. «Вылечить» ситуацию удалось редактированием файла /etc/rc.local , в который мы перед строкой exit 0 добавили строку: /bin/mount -a : ... /bin/mount -a exit 0 Вот теперь использовать eCryptfs стало комфортно. Шифрование файловой системы Windows Начиная с версии Windows 2000, шифровать файлы позволяет и Windows. Для это- го диск компьютера должен быть отформатирован в файловой системе NTFS, а сам способ носит название шифрованная файловая система (Encrypted File System, EFS). Безопасность 477 П РИМЕЧАНИЕ Ограничение, которое существует при шифровании файлов, — это невозможность одновременного сжатия файлов и их шифрования. Вы можете либо сжимать данные для экономии места на диске, либо шифровать их в целях обеспечения безопасности данных. Зашифровать файл (или папку с файлами) можно следующим образом: выделите его в Проводнике (или в любом окне просмотра папок диска) и откройте меню Свойства . Затем на вкладке Общие нажмите кнопку Дополнительно и в окне До- полнительные атрибуты установите флажок Шифровать содержимое для защи- ты данных . После подтверждения операции данные будут зашифрованы. Если вы сохранили настройку параметров интерфейса в значениях по умолчанию, то шиф- рованные файлы и папки будут отображены светло-зеленым цветом. Зашифрованный файл открыть может только тот пользователь, который осущест- вил шифрование. Он же может и расширить число пользователей, имеющих воз- можность чтения зашифрованных данных. Для этого нужно опять раскрыть меню свойств файла и дойти до вкладки Дополнительные атрибуты . Если файл уже за- шифрован, то будет доступна кнопка Подробно . При ее нажатии вы увидите окно (рис. 9.18) со списком пользователей, которым разрешен доступ к зашифрованному файлу. Чтобы добавить нового пользователя, достаточно нажать кнопку Добавить и вы- брать пользователей, которые имеют на этом компьютере сертификат . Рис. 9.18. Список пользователей, которым разрешено расшифровать данные файла |