Shufflecake — это простая, но очень мощная утилита шифрования файловой системы для Linux. В отличие от традиционных схем шифрования диска, Shufflecake не только шифрует данные внутри файловой системы, но и скрывает их от самой системы. В этой статье показано, как установить Shufflecake в Ubuntu, чтобы создать и поддерживать скрытую и зашифрованную файловую систему в Linux.
Установка Shufflecake
Первым шагом в получении шаффлкейк является установка его зависимостей в вашей системе. Для этого выполните следующую ком
Contents
Установка Shufflecake
o apt install linux-headers-$(uname -r) libdevmapper-dev libgcrypt-dev make gccПолучите архив последней версии со страницы проекта Codeberg.
Перейдите в каталог «Загрузки» на своем компьютере, затем извлеките архив релиза с помощью Tar:
tar xzf ./Downloads/v0.4.4.tar.gz
К вашему сведению: изучите как разархивировать файлы Tar в Linux, используя как графические инструменты, так и инструменты на базе терминала.
Откройте папку с исходным кодом Shufflecake, затем выполните следующую команду, чтобы скомпилировать его двоичный файл в вашей системе:
cd ./Downloads/shufflecake-c make
Примечание. Компиляция Shufflecake может занять от 2 до 5 минут в зависимости от системных ресурсов вашего компьютера.
Скопируйте Shufflecake из папки выпуска в двоичный путь вашего компьютера:
cp ./shufflecake /usr/bin/
Проверьте, может ли ваш компьютер правильно запускать Shufflecake по пути вашей системы:
shufflecake --help
Создание фиктивного тома для Shufflecake
По большей части Shufflecake может работать на любом типе блочного устройства хранения. Сюда входят как физические диски, так и логические разделы. Это делает его полезным для создания внешнего диска с зашифрованной файловой системой, оставаясь при этом доступным как обычное устройство.
Чтобы создать фиктивный том, откройте утилиту Gnome Disks в панели запуска приложений, затем выберите диск, который вы хотите отформатировать.
Нажмите пунктирную кнопку в правом верхнем углу окна, затем выберите Форматировать диск…
Нажм
Создание фиктивного тома для Shufflecake
Стереть:, затем выберите Заменить существующие данные нулями (медленно).Выберите Форматировать…, чтобы начать процесс форматирования.
После этого нажмите значок +, чтобы создать новый раздел на диске.
Укажите размер раздела, составляющий четверть общего дискового пространства. Это будет незашифрованное пространство вашего диска, к которому вы сможете получить доступ без Shufflecake.
Выберите оставшийся блок Свободное пространство в утилите «Диски», затем нажмите +, чтобы создать новый раздел.
Выделите все свободное дисковое пространство для фиктивного раздела. Это позволит вам создать несколько скрытых томов на диске Shufflecake.
Полезно знать: узнайте, как создавать свои собственные разделы в Linux .
Инициализация скрытого тома Shufflecake
На этом этапе у вас теперь есть Shufflecake в двоичной папке вашей системы и фиктивный раздел диска. Чтобы создать из него зашифрованную файловую систему, вам необходимо инициализировать ее в Shufflecake.
Перейдите в папку выпуска, затем загрузите модуль ядра Shufflecake на свой компьютер:
cd ./Downloads/shufflecake-c sudo insmod dm-sflc.ko
Запустите lsblk
, чтобы найти имя диска, на который вы хотите установить Shufflecake. В моем случае я создам скрытый том внутри моего фиктивного раздела «/dev/sda2».
Выполните следующую команду, чтобы инициализировать Shufflecake для вашего фиктивного раздела:
sudo shufflecake init /dev/sda2
Примечание. Shufflecake будет работать только на несистемных дисках. Запуск Shufflecake на основном диске приведет к невозможности загрузки вашей ОС.
Появится окно мастера, в котором Shufflecake запросит сведения о вашем скрытом томе. Введите «5», затем нажмите Enter, чтобы создать пять скрытых томов.
Укажите пароль для каждого скрытого тома, затем нажмите Enter. Прежде чем вводить текст, убедитесь, что вы находитесь в конфиденциальном месте, поскольку мастер Shufflecake не скроет ваш ввод.
Примечание. Процесс инициализации может занять от 5 до 10 минут в зависимости от размера вашего раздела.
Создание файловой системы для вашего скрытого тома
После этого создайте файловую систему для скрытых томов. Для этого откройте скрытый том, который вы хотите отформатировать, с помощью следующей команды:
sudo shufflecake open /dev/sda2
При этом вам будет предложено ввести пароль тома, который вы хотите открыть.
Убедитесь, что Shufflecake правильно загрузил ваш скрытый том, запустив lsblk
.
Создайте файловую систему, которую хотите установить на скрытом томе. Например, запуск mkfs.fat
создаст файловую систему FAT внутри «Тома 2»:
sudo mkfs.fat -F 32 /dev/mapper/sflc_0_2
Примечание. Тома Shufflecake действуют как виртуальные устройства внутри вашего компьютера. Таким образом, вы всегда найдете его скрытые тома в «/dev/mapper/sflc_0_n» вместо обычного «/dev».
После этого Ubuntu автоматически подключит новый скрытый том к текущему сеансу. Чтобы получить к нему доступ, нажмите значок Диск на левой боковой панели рабочего стола.
Проверьте, правильно ли работает ваша файловая система, создав внутри нее файл или папку.
Отключение и переключение скрытых томов
В отличие от обычных дисков, для извлечения тома Shufflecake необходимо как отключить виртуальный диск, так и закрыть его соединение с Shufflecake. Для этого нажмите Щелкните правой кнопкой мышина значке диска на панели задач Ubuntu, затем выберите Отключить.
Откройте новый сеанс терминала, затем выполните следующую команду для вашего диска:
sudo shufflecake close /dev/sda2
Вы также можете переключиться на другой раздел вашего диска Shufflecake, повторно запустив sudo shufflecake open /dev/sda2
, а затем введя соответствующий пароль для вашего скрытого тома.
Изменение пароля для скрытых томов
Помимо создания и загрузки скрытых томов, утилита Shufflecake также позволяет изменять пароли существующих томов. Для этого откройте новый сеанс терминала и выполните следующую команду:
sudo shufflecake changepwd /dev/sda2
При этом запустится мастер, который запросит у вас пароль скрытого тома, который вы хотите изменить. Введите пароль и нажмите Enter.
Создание файловой системы для вашего скрытого тома
скрытого тома. Напишите новый пароль, затем нажмите Enter, чтобы применить новые изменения.Наконец, проверьте, правильно ли работает новый пароль для вашего тома, выполнив подкоманду testpwd
:
sudo shufflecake testpwd /dev/sda2
Создание и поддержка скрытых файловых систем на внешних дисках — это лишь первый шаг в изучении мира безопасности и конфиденциальности данных. Узнайте, как достичь создавать зашифрованные файлы в вашей файловой системе с помощью Tomb .
Изображение предоставлено: FlyD через Unsplash , Разработчики Shufflecake и Викисклад . Все изменения и скриншоты Рамсеса Реда.