如何使用 gocryptfs 加密 Linux 服務器上的文件

是否在尋找易于使用的加密工具來保護Linux服務器上的數據？

您的Linux服務器可能保存著非常寶貴的公司和/或客戶數據。如果是這樣，您將如何保護它？是的，您可能花費了過多時間來加固網絡，并且可能已經成功地阻止了入侵者。但是，最終有人會進入。當他們這樣做時，數據是否受到保護？

為什么不對數據進行加密呢？借助Linux為數據中心服務器提供動力，有許多工具可以幫助您實現這一目標。gocryptfs是一種這樣的工具。gocryptfs工具允許您僅加密所需的目錄。它是輕量級的，用戶友好的，安全的。更好的是，gocryptfs允許您將那些加密的目錄從一個系統移動到另一個系統。只要您有加密口令，這些加密的目錄就可以被視為可移植的數據庫。

讓我們在Linux 20.04上安裝gocryptfs。

如何安裝gocryptfs

由于gocryptfs在標準存儲庫中找到，因此您可以使用單個命令安裝該工具。在基于Ubuntu的系統上，該命令為：

sudo apt-get install gocryptfs -y

如果您使用的是基于Red Hat的發行版，則命令為：

sudo dnf install gocryptfs -y

如何創建加密目錄

安裝gocryptfs后，您現在可以創建第一個加密目錄。讓我們使用以下命令創建一個新目錄：

mkdir data_vault

使用以下命令初始化該新目錄：

gocryptfs –init data_vault

系統將提示您為新目錄創建密碼。該目錄中將創建一個新的gocryptfs文件系統，然后將為您提供該文件系統的主密鑰。如果該主密鑰損壞了，或者您忘記了解密密碼，則該主密鑰用于解密加密的文件系統。將該密鑰保存在安全的地方。

現在，我們將為新文件系統創建安裝點。讓我們使用以下命令創建一個名為vault的目錄：

mkdir vault

使用以下命令將加密的文件系統掛載到掛載目錄：

gocryptfs data_vault vault

初始化data_vault目錄時，將提示您輸入創建的加密密碼。成功進行身份驗證后，您將看到文件系統已安裝并準備就緒（圖A）。

圖A

我們的gocryptfs掛載文件系統已可以使用。

您現在可以將數據添加到該目錄。當您將數據添加到安裝目錄時，它將自動將其同步到文件系統。盡管可以查看已安裝目錄中的文件，但它們在文件系統中已加密。添加完所有文件后，請使用以下命令卸載目錄：

fusermount -u vault

此時，在Vault目錄中找不到任何內容，并且data_vault中的所有內容都已加密。要再次使用data_vault，只需將其裝載到Vault目錄中，使用文件，然后再次將其卸載。簡單又安全。

使用gocryptfs，您可以輕松地將文件和文件夾密封在堅實的加密層后面。嘗試使用此安全工具，看看它是否會成為您在Linux服務器和桌面上的首選。